谷歌遊戲商店發現4款假冒的加密貨幣錢包

據11月13日發布的一篇博文稱,惡意軟件研究員Lukas Stefanko在谷歌遊戲商店發現了4款試圖竊取用戶個人數據的假冒的加密貨幣錢包。

這些應用程序偽裝成NEO泰達幣以太坊的加密貨幣錢包,以及偽裝成MetaMask擴展,從而竊取用戶的手機銀行憑證和信用卡信息。

Stefanko將假冒的錢包分為兩類,其中假冒的MetaMask應用程序是釣魚錢包,另外3個應用程序是假錢包。釣魚應用程序一旦安裝並啟動後,它將向用戶請求私鑰和加密貨幣錢包的密碼。

Stefanko在博文附帶的視頻中解釋了他對假錢包的研究,並注意到自10月推出以來,已經安裝了1000多個假NEO應用程序Neo Wallet的例子。

據報道,假的加密貨幣錢包並沒有通過生成公共地址和私鑰來創建新的錢包,這是安全發送和接收數字貨幣所必需的,但只顯示了攻擊者的公共地址,沒有用戶訪問私鑰。用戶以為這個應用程序生成了他們的公共地址,就會把錢存到錢包里,但由於私鑰屬於網絡犯罪分子而無法撤回。

Stefanko指出,這些應用程序是使用拖放應用程序構建器服務創建的,無需用戶具備特定的編碼知識。這意味着,比特幣(BTC)的價格一旦上漲,幾乎任何人都能夠開發出一個簡單的惡意應用程序來竊取敏感的個人數據。

這位分析師在博文中表示,他向谷歌安全團隊報告了假冒應用程序的事宜,假錢包隨後被谷歌下架了。

Cointelegraph昨天曾報道,谷歌的推特官方賬號G Suite已經被黑客控制,並發布贈送10000枚比特幣(BTC)的詐騙信息。據悉,黑客利用谷歌賬號發布了誘使用戶參與贈送10000枚比特幣的欺詐活動,並宣布穀歌G Suite現在接受加密貨幣作為支付手段。