⚡️在Google Play商店中出现四个虚假加密货币钱包

in #cn6 years ago

✨根据Cointelegraph, 11月13日发布的一篇博客文章中指出,恶意软件研究员Lukas Stefanko在Google Play商店发现了四个试图窃取用户个人数据的假加密货币钱包。

✨这些应用程序由NEO、Tether加密货币钱包,以及访问以太坊(ETH)的扩展应用程序MetaMask构成。它们据称是用于搜集用户的移动银行凭证和信用卡信息。

✨Stefanko将钱包分为两组,其中假的MetaMask应用程序是“钓鱼钱包”,其他三个应用程序是“假钱包”。一旦安装并启动了网络钓鱼应用程序,它就会请求搜集用户的私钥和钱包密码。

✨在博客文章附带的视频中,Stefanko解释了他对“假钱包”的研究,并注意到自从10月推出以来已经安装了1000多件的假NEO应用程序“Neo Wallet”的例子。据报道,伪造的加密钱包并没有通过生成公共地址和私钥来创建新的钱包 – 这是安全发送和接收数字货币所必需的 – 但只显示了攻击者的公共地址,没有用户访问私钥。考虑到应用程序生成了他们的公共地址,用户会将资金存入该钱包,但由于私钥属于网络犯罪分子而无法撤回。

✨Stefanko指出,“这些应用程序是使用Drag-n-Drop应用程序构建器服务开发的,该服务不需要用户提供特定的编码知识。这意味着,一旦比特币(BTC)价格上涨,几乎任何人都能够“开发”一个简单的恶意应用来窃取敏感的个人数据,”Stefanko说。
该分析师在帖子中表示,他向Google安全团队报告了虚假应用程序,之后钱包随后被移除。

✨就在昨天,许多报道称谷歌G Suite的官方推特账号被认为是为了推广比特币(BTC)的赠品骗局。诈骗者传播了一条消息,诱使用户参与欺诈性的10,000 BTC赠品。