据11月13日发布的一篇博文称,恶意软件研究员Lukas Stefanko在谷歌游戏商店发现了4款试图窃取用户个人数据的假冒的加密货币钱包。
这些应用程序伪装成NEO、泰达币和以太坊的加密货币钱包,以及伪装成MetaMask扩展,从而窃取用户的手机银行凭证和信用卡信息。
Stefanko将假冒的钱包分为两类,其中假冒的MetaMask应用程序是钓鱼钱包,另外3个应用程序是假钱包。钓鱼应用程序一旦安装并启动后,它将向用户请求私钥和加密货币钱包的密码。
Stefanko在博文附带的视频中解释了他对假钱包的研究,并注意到自10月推出以来,已经安装了1000多个假NEO应用程序Neo Wallet的例子。
据报道,假的加密货币钱包并没有通过生成公共地址和私钥来创建新的钱包,这是安全发送和接收数字货币所必需的,但只显示了攻击者的公共地址,没有用户访问私钥。用户以为这个应用程序生成了他们的公共地址,就会把钱存到钱包里,但由于私钥属于网络犯罪分子而无法撤回。
Stefanko指出,这些应用程序是使用拖放应用程序构建器服务创建的,无需用户具备特定的编码知识。这意味着,比特币(BTC)的价格一旦上涨,几乎任何人都能够开发出一个简单的恶意应用程序来窃取敏感的个人数据。
这位分析师在博文中表示,他向谷歌安全团队报告了假冒应用程序的事宜,假钱包随后被谷歌下架了。
Cointelegraph昨天曾报道,谷歌的推特官方账号G Suite已经被黑客控制,并发布赠送10000枚比特币(BTC)的诈骗信息。据悉,黑客利用谷歌账号发布了诱使用户参与赠送10000枚比特币的欺诈活动,并宣布谷歌G Suite现在接受加密货币作为支付手段。