Naga Markets


Moneta Bitcoin i dolarBadacz złośliwego oprogramowania Lukas Stefanko znalazł w Google Play Store cztery fałszywe portfele kryptowalutowe, które próbowały wykraść dane osobowe użytkowników, jak wynika z wpisu na blogu programisty.


Uważaj na portfele kryptowalutowe dostępne w sieci

Aplikacje umożliwiały przechowywanie kryptowalut takich jak NEO, Tether i rozszerzenie dostępu do Ethereum (ETH), MetaMask. Wykorzystując phishing ich celem było uzyskanie dostępu do wrażliwych danych użytkowników – informacji o kartach kredytowych i danych logowania do banków.

Stefanko sklasyfikował portfele w dwie grupy, w których podrobiona aplikacja MetaMask była “portfelem phishingowym”, a pozostałe trzy aplikacje działały jako “fałszywe portfele”. Po zainstalowaniu i uruchomieniu aplikacji te wymagały podania klucza prywatnego i hasła do portfela użytkownika.

Fałszywe portfele kryptowalutowe
Fałszywe portfele kryptowalutowe

W filmie dołączonym do wpisu na blogu, Stefanko wyjaśnił swoje badania nad “fałszywymi portfelami”, zwracając uwagę na przykład na aplikację “Neo Wallet”, która miała ponad tysiąc instalacji od momentu uruchomienia w październiku.


Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.

Każdy może zbudować swoją aplikację

Fałszywe portfele kryptograficzne nie stworzyły nowego portfela poprzez wygenerowanie adresu publicznego i klucza prywatnego – które są potrzebne do bezpiecznego wysyłania i odbierania waluty cyfrowej – ale wyświetlały tylko adres publiczny atakującego, bez dostępu użytkownika do klucza prywatnego. Myśląc, że aplikacja wygenerowała ich adres publiczny, użytkownicy zdeponowaliby swoje środki w tym portfelu, ale nie byliby w stanie ich wycofać, ponieważ klucz prywatny należał do cyberprzestępcy.

Stefanko zauważył, że aplikacje zostały opracowane przy użyciu oprogramowania drag-and-drop (przeciągnij i upuść), które nie wymaga od użytkownika praktycznie żadnej wiedzy z zakresu programowania. Oznacza to, że prawie każdy jest w stanie “opracować” prostą aplikację do kradzieży poufnych danych osobowych, “gdy tylko cena Bitcoin (BTC) wzrośnie”.

Analityk stwierdza w poście, że zgłosił fałszywe aplikacje do zespołu bezpieczeństwa Google, po czym portfele zostały usunięte.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here