چهار کیف پول کریپتوکارنسی جعلی در Google Play Store

براساس یک پست منتشر شده در تاریخ 13 نوامبر، محقق Malware، لوکاس استفانکو چهار کیف پول کریپتوکارنسی جعلی در Google Play Store پیدا کرده که قصد داشتند اطلاعات شخصی کاربران را بدزدند.

0 105

این اپلیکیشن‌ها در ظاهر کیف پول‌های نئو و تتر و یک افزونه (extension) برای دسترسی به کیف پول اتریوم، MetaMask بوده‌اند. طبق گزارشات، این اپ‌ها طراحی شده بودند که از طریق فیشینگ، اطلاعات بانکی و کارت‌های اعتباری کاربران را به دست بیاورند.

استفانکو این کیف پول ها را به دو دسته تقسیم کرد، اپ MetaMask یک “کیف پول فیشینگ” و سه اپ دیگر کیف پول جعلی بودند. به محض آنکه اپ فیشینگ نصب و راه اندازی شود، از کاربر درخواست می‌کند کلید خصوصی و رمز عبور کیف پول خود را وارد کند.

استفانکو در یک ویدئو درمورد تحقیقاتش درمورد کیف پول های جعلی توضیح داد و به عنوان نمونه به اپ NEO اشاره کرد که Neo Wallet نامگذاری و از زمان راه اندازی آن در اکتبر، بیش از 1000 بار نصب شده بود.

کیف پول های جعلی از طریق ایجاد یک آدرس عمومی و یک کلید خصوصی، که برای ارسال و دریافت امن ارز دیجیتال مورد نیاز هستند، اقدام به ایجاد یک کیف پول جدی نمیکردند. این کیف پول ها فقط آدرس عمومی هکر را بدون امکان دسترسی به کلید خصوصی نمایش میدادند. کاربران با این تصور که این اپلیکیشن آدرس عمومی آنها را تولید میکند، پول خود را به آن کیف پول منتقل میکردند اما نمیتوانستند آنها را بازیابی کنند چراکه کلید خصوصی به هکر تعلق داشت.

استفانکو به این نکته اشاره میکند که این اپ ها با کمک سرویس ایجاد اپ به نام Drag-n-Drop ایجاد شده اند. این سرویس به دانش کرگذاری زیادی نیاز ندارد و تقزیبا هر کسی می تواند با توسعه یک برنامه مخرب ساده، اطلاعات شخصی کاربران را بدزدد.

این تحلیلگر در گزارش خود عنوان کرد که این برنامه های جعلی را به تیم امنیت گوگل گزارش کرده و آنها نیز این کیف پول را از دسترس خارج کرده اند.

Cointelegraph به تازگی گزارش داد که حساب رسمی G Suite در توییتر هک شده تا یک رویداد بیت کوین جعلی را تبلیغ کنند. کلاهبرداران پیامی را مبنی بر دعوت کاربران به شرکت در یک ایونت جمع آوری 10000 BTC در این فضا منتشر کردند.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.