
最近的一項發現顯示在Google play商店中發現了偽造的加密貨幣APP。
假錢包的最新陰謀
據Next Web報導,歐洲網路安全研究人員Lukas Stefanko發現,四款假冒虛擬貨幣應用程式,NEO、MetaMask和Tether,這些都聲稱有提供錢包服務。
Stefanko的進一步研究發現,這些假應用程式分為兩類,網路釣魚和普通的假錢包。假冒的MetaMask應用程式屬於網路釣魚類。在使用者安裝了這個假應用程式後,它會要求用戶提供私人金鑰和錢包密碼等資訊。若提供這些細節,受害者將會失去虛擬貨幣。
Stefanko的研究顯示,這個假冒的MetaMask應用程式有超過500次的下載量,48位評論者給出了2.8星的評價。然而,真正的MetaMask應用程序在Google Play商店中沒有任何應用程序,但它是Mozilla Firefox,Google Chrome和Opera瀏覽器的擴充。
另一組是假錢包,三個假錢包的分類中,其中兩個偽裝成NEO錢包,而第三個假裝成Tether錢包。偽造的應用程序顯示詐騙者的公共地址而無需訪問用戶的私鑰,因為詐騙者擁有私鑰。 存入假錢包的任何加密貨幣基金直接轉到攻擊者的錢包。 用戶不能提取資金,因為他/她不擁有私鑰。
此外,研究表明,這些詐騙者使用AppyBuilder,來創建假應用程式。任何人都可以使用,因為不須程式編寫相關能力。受詐騙者的數量尚不清楚。不過,Google已經將假錢包從Play Store上下架。
科技公司正在大力推廣加密貨幣
近日,Ethereum World News報導稱,Google Play商店出現了一個假的EOS錢包。這是駭客竊取受害者資金的最新方式。巴西一家開發公司發現並向Google報告了這款惡意應用,Google立即刪除了這款應用。
今年8月,Android Google Play商店上也出現了另一款詐騙程式。受害者向一個自稱為「Ethereum」的應用程式支付了390美元,該應用程式聲稱自己可以以過高的價格出售Ethereum。但他們得到的卻是一張Ethereum的logo。
在2018年第三季度,Google宣佈禁止從Play Store挖掘移動虛擬貨幣。美國科技巨頭蘋果公司(Apple Inc.)也更新了開發指南。部分禁止iPhone使用者挖掘加密貨幣。
文章出處:Ethereum World News / Osato Avan-Nomayo
https://ethereumworldnews.com/fake-mobile-cryptocurrency-wallet-apps-found-on-google-play-store/