- SlowMist uuris võltsitud Web3 rahakotte kolmandate osapoolte rakenduste poodidest.
- Turvafirma avastas imTokeni rahakoti petturliku versiooni apkcombost koos märkimisväärsete allalaadimistega.
- Collin Wu teatas, et Hiina Google'i imTokeni populaarseim reklaam oli andmepüügi veebisait.
SlowMisti turvameeskond on uurinud ja analüüsinud võltsitud Web3 rahakotte kolmandate osapoolte rakenduste poodidest, hoiatades kasutajaid rahakotirakenduste küsitavatest allikatest allalaadimise ohtude eest.
Hiljutises säutsus jagas meeskond oma tulemusi ja kutsus kasutajaid üles olema valvsad oma turvateadlikkuse suurendamisel, kui nad kasutavad rahakotte plokiahela ruumis.
Meeskonna sõnul kujutavad kolmandate osapoolte rakenduste poed, nagu apkcombo ja uptodown, olulisi riske, kuna igaüks saab avaldada rakendusi minimaalsete kuludega, muutes andmepüügirünnakud ligipääsetavamaks. Meeskond leidis apkcombost tuntud imTokeni rahakoti petturliku versiooni, mis edastab ründaja serverisse tundlikke andmeid, näiteks mnemoonikat.
Aruanne oli järgmine:
Leidsime apkcombost tuntud imToken rahakoti laialt levinud petturliku versiooni. Sellel on kõrge versiooninumber, et maskeerida end uusima versioonina. Allalaadimiste arv on samuti märkimisväärne, tõenäoliselt pärineb Google Play teabest.
Turvafirma julgustab kasutajaid kasutama rahakottide ja vahetuste jaoks alati ametlikke allalaadimiskanaleid, olema valvsad ja suurendama oma turvateadlikkust.
Eelmisel nädalal tegi tuntud Hiina reporter Collin Wu paljastas, et Hiina Google'i otsingus oli imTokeni populaarseim reklaam andmepüügisait, mis kasutab pettuse sooritamiseks Google'i dokumente. Wu rõhutas, et paljud võltsitud rahakotid ujutasid otsingumootoreid üle ja moodustasid tööstusliku keti, ohustades pahaaimamatuid kasutajaid.
SlowMist väljendas jahmatust, et selline pettus võib aset leida, ja hoiatas kasutajaid ettevaatusele, märkides, et andmepüügirünnak on uut tüüpi, mis kasutab kasutajate petmiseks Google Docsi.
Postituse vaatamised: 1
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- :on
- :on
- 7
- 8
- 9
- a
- MEIST
- juurdepääsetav
- Ad
- reklaam
- Ka
- alati
- an
- analüüs
- ja
- keegi
- app
- apps
- OLEME
- artikkel
- AS
- rünnak
- Reageerib
- teadlikkus
- BE
- blockchain
- Plokiahela ruum
- CAN
- ettevaatlik
- kett
- kanalid
- hiina
- endale
- Maksma
- võiks
- ohud
- andmed
- avastasin
- lae alla
- allalaadimine
- julgustab
- Mootorid
- suurendama
- suurendamine
- Vahetused
- Teostama
- väljendatud
- võlts
- Firma
- eest
- avastatud
- pettus
- pettusega
- Alates
- Google Search
- siin
- Suur
- Esiletõstetud
- HTTPS
- in
- tööstus-
- info
- IT
- ise
- jpg
- suur
- hiljemalt
- nagu
- Tõenäoliselt
- Tegemine
- palju
- mask
- minimaalne
- mnemotehnika
- rohkem
- Uus
- number
- of
- ametlik
- on
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- andmepüügi veebisait
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalik
- avaldama
- Lugenud
- hiljuti
- aru
- Teatatud
- reporter
- Revealed
- riskide
- Pettus
- Otsing
- Otsingumootorid
- turvalisus
- Turvalisuse teadlikkus
- tundlik
- jagatud
- märkimisväärne
- Aeglane udu
- Allikad
- Ruum
- jääma
- kauplustes
- mahukas
- selline
- meeskond
- et
- .
- oma
- kolmanda osapoole
- oht
- et
- ülemine
- tõsi
- piiksuma
- puperdama
- tüüp
- kasutama
- Kasutajad
- kasutamine
- versioon
- vaated
- rahakott
- Rahakotid
- hoiatus
- oli
- Web3
- Web3 rahakotid
- veebisait
- nädal
- hästi tuntud
- olid
- millal
- mis
- laialt levinud
- koos
- wu
- Wu plokiahel
- sephyrnet
