چهار ولت جعلی در گوگل پلی یافت شد

بر اساس یک پست وبلاگ که در 13 نوامبر منتشر شد، لوکاس استفانکو چهار جعبه تقلبی جعلی را در فروشگاه گوگل پلی پیدا کرد که در تلاش بودند اطلاعات شخصی کاربران را سرقت کنند.

این برنامه ها به عنوان کیف پول کریپتو کارنسی برای NEO، تتر و یک پسوند برای دسترسی به اتریوم (ETH)، MetaMask قرار گرفتند. آنها ظاهرا طراحی شده بودند تا اطلاعات حسابداران بانکی و اطلاعات کارت اعتباری کاربران را فاش کنند.

استفانکو دسته بندی کیف پول را به دو گروه تقسیم کرد: جعلی بودن برنامه MetaMask یک کیف پول فیشینگ بود و سه برنامه دیگر نیز «کیف پول جعلی» بودند. هنگامی که برنامه فیشینگ نصب و راه اندازی شد، درخواست رمز عبور خصوصی و رمز عبور کاربر را درخواست می کند.

Stefanko تحقیق خود را در مورد “جعبه های جعلی” در یک ویدیو متصل به پست وبلاگ، با اشاره به مثال از برنامه NEO جعلی نامگذاری “Neo Wallet”، که بیش از 1000 نصب از زمان راه اندازی آن در ماه اکتبر، را ذکر کرد.

به نظر می رسد که جعبه های رمزنگاری جعلی یک کیف پول جدید را از طریق تولید یک آدرس عمومی و یک کلید خصوصی ایجاد نمی کنند که برای ایمن ارسال و دریافت ارز دیجیتال مورد نیاز است، اما فقط آدرس عمومی مهاجم را بدون دسترسی به کلید خصوصی نمایش داد. فکر می کنم که این نرم افزار آدرس عمومی خود را ایجاد کرده اند، کاربران پول خود را به این کیف پول می اندازند، اما نمی توانستند آنها را به عنوان کلید خصوصی متعلق به یک سایبری محکوم کنند.

چهار ولت جعلی در گوگل پلی یافت شد

استفانکو خاطرنشان ساخت که برنامه ها با استفاده از سرویس سازنده برنامه Drag-n-Drop توسعه می شوند که نیازی به دانش برنامه نویسی خاصی از کاربر ندارد. این بدان معنی است که تقریبا هر کسی قادر است یک برنامه مخرب ساده را برای سرقت اطلاعات شخصی شخصی، “یک بار قیمت بیت کوین (BTC) افزایش دهد”، به گفته Stefanko.

تحلیلگر در این پست اظهار داشت که وی برنامه های جعلی را به تیم امنیت Google گزارش می دهد، پس از آن پس از آنکه کیف پول حذف شد.

فقط دیروز، Cointelegraph گزارش داد که حساب رسمی توییتر G Suite گوگل به احتمال زیاد به منظور ترویج کلاهبرداری بیت کوین (BTC) به خطر افتاده است. گزارش ها حاکی از آن است که Scammers یک پیام را برای جذب کاربران برای مشارکت در تقلبی 10،000 BTC منتشر کرده است.