Wiele wskazuje na to, że wojna hybrydowa weszła na nowy poziom. Polskich wojskowych atakuje się za pomocą kryptowalutowych aplikacji. Żołnierze myślą, że zarabiają kryptowaluty, ale w praktyce padają ofiarą przestępców.
- Polscy żołnierze są atakowani za pomocą dwóch kryptowalutowych aplikacji.
- Analiza Bankier.pl sugeruje, że są to wirusy.
Kryptowaluty w polskiej armii?
Chodzi o aplikacje CoinPlex i TS-Vertex.
Z pozoru to zwykłe apki do inwestowania. W przypadku CoinPlex wpłaca się depozyt (USDT lub USDC), trzy razy dziennie klika „przycisk” w aplikacji i zarabia 1,8% w skali 24 h. Po roku z np. 200 złotych można zrobić 134 000 zł. Brzmi aż nazbyt pięknie, co sugeruje, że to piramida finansowa.
To, że to potencjalny scam mówi nam brak danych o tym, kto stoi za aplikacją, dodanie fałszywych informacji o kooperacji ze znanymi markami – Kraken i Binance – czy choćby to, że aplikacji nie ma w sklepach Google Play i Apple Store.
Aplikacja TS-Vertex działa bardzo podobnie. W obu przypadkach może zwiększyć dochód, jeżeli zrekrutuje się nowego użytkownika. Swoją drogą to kolejne ostrzeżenie – tak działają piramidy finansowe.
TS-Vertex różni się tym od CoinPlex, że wymaga przejścia weryfikacji KYC, co oznacza, że jej użytkownik przesyła swoje dane wrażliwe.
Bankier.pl zauważył w swoim artykule, że apki stały się szczególnie popularne w środowisku żołnierzy. Biorąc pod uwagę to, że Polska jest celem ataków hybrydowych, można wysunąć teorię o tym, że ktoś celowo promuje aplikacje w gronie wojskowych. Nie tylko kradnie więc ich dane osobowe, ale do tego potencjalnie okrada z pieniędzy.
Ekspert mówi
Programista Bankier.pl Andrzej Buczyński, potwierdził w swojej analizie, że aplikacje są niebezpieczne:
TS-Vertex został już nawet oznakowany przez Google jako zawierający szkodliwe oprogramowanie. Znaleziona przeze mnie wersja tej apki w internecie zawiera trojana roboczo nazwanego przez badaczy „sparkkitty”. Jego działanie polega na wykradaniu wszystkich zdjęć z galerii użytkownika i przesyłaniu ich na serwery kontrolowane przez atakującego.
Przypadek CoinPlex jest nieco trudniejszy ze względu na jego relatywną nowość. Przykładowo na stronie “VirusTotal” jedynie 4 z 68 dostawców zgłosiło wykrycie w tej aplikacji złośliwego oprogramowania. Można jednak z dużą dozą pewności stwierdzić, że nie jest to false-positive, lecz realnie mamy do czynienia z nowym zagrożeniem. Wskazuje na to chociażby to, że kod aplikacji jest dodatkowo zaciemniony w celu utrudnienia jego analizy, a aplikacja łączy się z szemraną domeną h5.coinplex.org, która używa komercyjnych usług mających na celu ukrycie jej właściciela, a jedyny komentarz na jej temat jest napisany przez fake’owe konto założone specjalnie na tą okoliczność.
CoinPlex ma zresztą certyfikat wystawiony na… sklep obuwniczy w USA. I także ona zbiera informacje o położeniu użytkownika.
Szczególnie ważne są tu dane dot. geolokalizacji. Po co twórcom piramidy coś takiego? To kolejny trop sugerujący, że obie aplikacje to część wojny hybrydowej – po prostu „ktoś” chce wiedzieć, gdzie znajdują się żołnierze z poszczególnych oddziałów. Chyba nie trudno zrozumieć, w jakim celu.
Najgorsze jest to, że korzystanie z TS-Vertex i CoinPlex przez wojskowego nie oznacza złamania regulaminu, jaki obowiązuje w armii. Polskie dowództwo powinno szybko lepiej przeszkolić żołnierzy w kwestiach dot. cyberbezpieczeństwa.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
