根據11月13日發佈的一篇博客文章,惡意軟體人員Lukas Stefanko 在Google Play商店發現了四個試圖竊取使用者個人資料的假加密貨幣錢包。
這些應用被冒充cryptocurrency錢包為NEO,系鏈以及用於訪問復仇(擴展ETH),MetaMask。它們據稱是用於搜集用戶的移動銀行憑證和信用卡訊息。
Stefanko將錢包分為兩組,其中假的MetaMask應用程式是“釣魚錢包”,其他三個應用程式是“假錢包”。 一旦安裝並啟動了網路釣魚應用程式,它就會請求使用者的私密金鑰和錢包密碼。
在博客文章附帶的視頻中,Stefanko解釋了他對“假錢包”的研究,並注意到自從10月推出以來已經安裝了1000元多件的假NEO應用程式“Neo Wallet”的例子。
據報導指出,偽造的加密錢包並沒有通過生成公共位址和私密金鑰來創建新的錢包-這是安全發送和接收數字貨幣所必需的-但只顯示了攻擊者的公共位址,沒有用戶訪問私密金鑰。 考慮到應用程式生成了他們的公共地址,用戶會將資金存入該錢包,但由於私密金鑰屬於網路犯罪而無法撤回。
Stefanko指出,這些應用程式是使用Drag-n-Drop應用程式構建器服務開發的,該服務不需要使用者提供特定的編碼知識。 這意味著,一旦比特幣(BTC)價格上漲,幾乎任何人都能夠『開發』一個簡單的惡意程式來竊取私人資料,“ Stefanko說。
該分析師在文內表示,他向Google安全團隊報告了虛假應用程式,錢包隨後被移除。
就在昨天,Cointelegraph 報導稱穀歌G Suite 的官方推特帳號被認為是為了推廣比特幣(BTC)的贈品騙局。 據報導詐騙者傳播了一條消息,誘使使用者參與欺詐性的10, 000 btc贈品。
本新聞參考於cointelegraph,並由比特亞州團隊中譯。
比特亞洲提供用戶專業、安全、便捷的數位貨幣交易服務,算力戰期間無論您支援哪一方,都能滿足您支持的鏈 ,BCH兌換BCHSV+BCHABC火熱進行中,更多幣圈第一手新知請持續關注比特亞洲。
閃存、閃提、閃電交易,比特亞洲BitasiaEX
|
|
