本文由KEX News独家编译!
Google Play Store中发现了虚假虚拟货币钱包
13日(当地时间)Lukas Stefanko在博客上发文称发现了4个以盗取个人信息为目的的虚假虚拟货币钱包。发现的虚拟货币钱包有支持NEO与Tether钱包,以ETH为基础的模仿Metamask的钱包。
这些APP不需要特别的代码技术,只需要活用Drag-and-Drop安装服务就可以做一个虚假的APP,从而盗取使用者的个人信息。
发现的4个钱包中,Metamask 软件有phishing wallet,剩下的三个虚拟货币钱包被认证是虚假的。phishing的意思就是会非法盗取个人信息,并且加以利用。
特别是其他3个虚拟货币钱包APP,不会生成新的钱包,而是利用‘公用地址’让资金的进出变得更加复杂。虚假钱包软件会要求使用者设置私钥(private key)与密码,以保证虚拟货币资产的安全。
使用者不会意识到不会生成新的钱包的问题,所以直接把相关信息提供到‘公用地址’中去。之后就算使用者可以用公用地址存放资产,但是却无法将其取出。
一方面,谷歌相关安全团队负责人在接到此等报告后,已经在Google Play Store中将此类APP进行移除处理。
(文章来源于 CROSS WAVE)