Το SlowMist αποκαλύπτει δόλιο πορτοφόλι ImToken σε καταστήματα τρίτων

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Το SlowMist αποκαλύπτει το δόλιο πορτοφόλι ImToken σε καταστήματα τρίτων PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το SlowMist ερεύνησε ψεύτικα πορτοφόλια Web3 από καταστήματα εφαρμογών τρίτων.
Η εταιρεία ασφαλείας ανακάλυψε μια δόλια έκδοση του πορτοφολιού imToken στο apkcombo με σημαντικές λήψεις.
Ο Collin Wu ανέφερε ότι η κορυφαία διαφήμιση στην κινεζική Google για το imToken ήταν ένας ιστότοπος phishing.

Η Ομάδα Ασφαλείας SlowMist διερεύνησε και ανέλυσε ψεύτικα πορτοφόλια Web3 από καταστήματα εφαρμογών τρίτων, προειδοποιώντας τους χρήστες για τους κινδύνους λήψης εφαρμογών πορτοφολιού από αμφισβητούμενες πηγές.

Σε ένα πρόσφατο tweet, η ομάδα μοιράστηκε τα ευρήματά της και προέτρεψε τους χρήστες να παραμείνουν σε επαγρύπνηση για να ενισχύσουν την ευαισθητοποίησή τους για την ασφάλεια όταν χρησιμοποιούν πορτοφόλια στον χώρο του blockchain.

🕵️‍♂️Διερεύνηση και ανάλυση του Fake # Ιστός3 Πορτοφόλια από τρίτους

Ένα νήμα σχετικά με τους κινδύνους από τη χρήση καταστημάτων εφαρμογών τρίτων και τους κινδύνους των πλαστών πορτοφολιών στο #blockchain χώρο.👇

Ολόκληρο το άρθρο εδώ 👉https://t.co/lYNDnM7Qzj

- SlowMist (@SlowMist_Team) Απρίλιος 26, 2023

Σύμφωνα με την ομάδα, τα καταστήματα εφαρμογών τρίτων όπως το apkcombo και το uptodown ενέχουν σημαντικούς κινδύνους, καθώς ο καθένας μπορεί να δημοσιεύσει εφαρμογές με ελάχιστο κόστος, καθιστώντας τις επιθέσεις phishing πιο προσιτές. Η ομάδα βρήκε μια δόλια έκδοση του γνωστού πορτοφολιού imToken στο apkcombo, το οποίο μεταδίδει ευαίσθητα δεδομένα, όπως μνημονικά, στον διακομιστή του εισβολέα.

Η έκθεση διαβάζει:

Βρήκαμε μια ευρέως διαδεδομένη δόλια έκδοση του γνωστού πορτοφολιού imToken στο apkcombo. Έχει υψηλό αριθμό έκδοσης, πιθανώς για να κρυφτεί ως η πιο πρόσφατη έκδοση. Ο αριθμός λήψεων είναι επίσης σημαντικός, πιθανότατα προέρχεται από τις πληροφορίες του Google Play.

Η εταιρεία ασφαλείας ενθαρρύνει τους χρήστες να χρησιμοποιούν πάντα επίσημα κανάλια λήψης για πορτοφόλια και ανταλλαγές, να παραμείνουν σε εγρήγορση και να ενισχύουν την επίγνωση ασφαλείας τους.

Την περασμένη εβδομάδα, ένας γνωστός Κινέζος ρεπόρτερ, ο Collin Wu, αποκάλυψε ότι η κορυφαία διαφήμιση για το imToken στην κινεζική αναζήτηση Google ήταν ένας ιστότοπος phishing που χρησιμοποιεί τα Έγγραφα Google για να διαπράξει απάτη. Ο Wu τόνισε ότι πολλά ψεύτικα πορτοφόλια πλημμύριζαν τις μηχανές αναζήτησης και σχημάτιζαν μια βιομηχανική αλυσίδα, αποτελώντας απειλή για ανυποψίαστους χρήστες.

Η κορυφαία διαφήμιση του Imtoken στην κινεζική αναζήτηση Google είναι ένας ιστότοπος ηλεκτρονικού "ψαρέματος" που χρησιμοποιεί το έγγραφο Google για απάτη. Ένας μεγάλος αριθμός πλαστών πορτοφολιών πλημμυρίζει τις μηχανές αναζήτησης και σχηματίζει μια βιομηχανική αλυσίδα, οι χρήστες πρέπει να είναι προσεκτικοί. https://t.co/y8bJapgOAD pic.twitter.com/J0uuoqMxnF

- Wu Blockchain (@WuBlockchain) Απρίλιος 21, 2023

Ο SlowMist εξέφρασε την έκπληξή του που θα μπορούσε να συμβεί μια τέτοια απάτη και προειδοποίησε τους χρήστες να είναι προσεκτικοί, σημειώνοντας ότι η επίθεση phishing ήταν ένας νέος τύπος που χρησιμοποιεί τα Έγγραφα Google για να εξαπατήσει τους χρήστες.

Δημοσίευση Προβολές: 1