TMS


Moneta Bitcoin i dolarBadacz złośliwego oprogramowania Lukas Stefanko znalazł w Google Play Store cztery fałszywe portfele kryptowalutowe, które próbowały wykraść dane osobowe użytkowników, jak wynika z wpisu na blogu programisty.


Uważaj na portfele kryptowalutowe dostępne w sieci

Aplikacje umożliwiały przechowywanie kryptowalut takich jak NEO, Tether i rozszerzenie dostępu do Ethereum (ETH), MetaMask. Wykorzystując phishing ich celem było uzyskanie dostępu do wrażliwych danych użytkowników – informacji o kartach kredytowych i danych logowania do banków.

Stefanko sklasyfikował portfele w dwie grupy, w których podrobiona aplikacja MetaMask była “portfelem phishingowym”, a pozostałe trzy aplikacje działały jako “fałszywe portfele”. Po zainstalowaniu i uruchomieniu aplikacji te wymagały podania klucza prywatnego i hasła do portfela użytkownika.

Fałszywe portfele kryptowalutowe
Fałszywe portfele kryptowalutowe

W filmie dołączonym do wpisu na blogu, Stefanko wyjaśnił swoje badania nad “fałszywymi portfelami”, zwracając uwagę na przykład na aplikację “Neo Wallet”, która miała ponad tysiąc instalacji od momentu uruchomienia w październiku.


Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.

Każdy może zbudować swoją aplikację

Fałszywe portfele kryptograficzne nie stworzyły nowego portfela poprzez wygenerowanie adresu publicznego i klucza prywatnego – które są potrzebne do bezpiecznego wysyłania i odbierania waluty cyfrowej – ale wyświetlały tylko adres publiczny atakującego, bez dostępu użytkownika do klucza prywatnego. Myśląc, że aplikacja wygenerowała ich adres publiczny, użytkownicy zdeponowaliby swoje środki w tym portfelu, ale nie byliby w stanie ich wycofać, ponieważ klucz prywatny należał do cyberprzestępcy.

Stefanko zauważył, że aplikacje zostały opracowane przy użyciu oprogramowania drag-and-drop (przeciągnij i upuść), które nie wymaga od użytkownika praktycznie żadnej wiedzy z zakresu programowania. Oznacza to, że prawie każdy jest w stanie “opracować” prostą aplikację do kradzieży poufnych danych osobowych, “gdy tylko cena Bitcoin (BTC) wzrośnie”.

Analityk stwierdza w poście, że zgłosił fałszywe aplikacje do zespołu bezpieczeństwa Google, po czym portfele zostały usunięte.



Invest Cuffs

Zostaw komentarz logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here