О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Исследователь вредоносных программ Лукас Стефанко (Lukas Stefanko) обнаружил четыре поддельных криптовалютных кошелька в Google Play Store, которые пытались украсть личные данные пользователей, согласно сообщению от 13 ноября.
Приложения выдавали себя за криптовалютные кошельки для NEO (NEO), Tether (USDT) и расширения для доступа к Ethereum (ETH), MetaMask. Они были якобы предназначены для фишинга учетных данных пользователей и информации о кредитных картах.
Стефанко разделил кошельки на две группы, в которых поддельное приложение MetaMask было «фишинговым кошельком», а другие три приложения были «поддельными кошельками». Как только фишинговое приложение установлено и запущено, оно запрашивает приватный ключ пользователя и пароль от кошелька. Стефанко привел в пример поддельное приложение NEO, под названием «NEO Wallet», у которого было более 1000 установок с момента его запуска в октябре.
Поддельные криптокошельки, как сообщается, не создавали новый кошелек путем создания публичного адреса и закрытого ключа, которые необходимы для безопасной отправки и получения цифровой валюты, они только отображали публичный адрес злоумышленника без доступа пользователя к закрытому ключу. Пользователи думали, что приложение генерирует свой публичный адрес, и вносили средства на этот кошелек, но не могли вывести их, поскольку закрытый ключ принадлежал киберпреступнику.
Стефанко отметил, что приложения были разработаны с использованием сервиса Drag-n-Drop app builder, который не требует от пользователя специальных знаний в области кодирования. Это означает, что почти каждый может «разработать» простое вредоносное приложение для кражи конфиденциальных личных данных, «как только цена биткоина (BTC)вырастет», - говорит Стефанко.
Аналитик заявляет, что он сообщил о поддельных приложениях в команду безопасности Google, после чего кошельки были удалены.
Буквально недавно сообщалось, что официальный твиттер-аккаунт Google G Suite был якобы взломан с целью продвижения бесплатной раздачи биткоинов. Сообщалось, что злоумышленники распространяют сообщение, заманивая пользователей участвовать в мошеннической раздаче 10 000 BTC.
Читайте также: Крупная криптобиржа Binance добавила поддержку стейблкоина Circle, USD Coin
