- SlowMist tutki väärennettyjä Web3-lompakoita kolmansien osapuolien sovelluskaupoista.
- Tietoturvayritys löysi imToken-lompakosta petollisen version apkcombosta, jossa oli huomattavia latauksia.
- Collin Wu kertoi, että kiinalaisen Googlen imTokenin ylin mainos oli tietojenkalastelusivusto.
SlowMist Security Team on tutkinut ja analysoinut väärennettyjä Web3-lompakoita kolmansien osapuolien sovelluskaupoista ja varoittanut käyttäjiä vaaroista, joita aiheutuu lompakkosovellusten lataamisesta kyseenalaisista lähteistä.
Äskettäisessä twiitissä tiimi jakoi havaintojaan ja kehotti käyttäjiä pysymään valppaina turvatietoisuuden lisäämisessä, kun he käyttävät lompakkoa lohkoketjutilassa.
Tiimin mukaan kolmannen osapuolen sovelluskaupat, kuten apkcombo ja uptodown, aiheuttavat merkittäviä riskejä, koska kuka tahansa voi julkaista sovelluksia pienin kustannuksin, mikä tekee tietojenkalasteluhyökkäyksistä helpommin saavutettavissa. Tiimi löysi apkcombosta vilpillisen version tunnetusta imToken-lompakosta, joka välittää arkaluontoisia tietoja, kuten muistiinpanoja, hyökkääjän palvelimelle.
Mietinnössä lukee:
Löysimme apkcombosta laajalle levinneen vilpillisen version tunnetusta imToken-lompakosta. Sillä on korkea versionumero, joka mahdollisesti peittää itsensä uusimmalla versiolla. Latausten määrä on myös huomattava, todennäköisesti peräisin Google Playn tiedoista.
Turvayritys kannustaa käyttäjiä käyttämään aina virallisia latauskanavia lompakoille ja vaihto-osille, pysymään valppaana ja lisäämään tietoisuuttaan tietoturvasta.
Last week, a well-known Chinese reporter, Collin Wu, revealed that the top ad for imToken on Chinese Google search was a phishing website that uses Google Docs to commit fraud. Wu highlighted that many fake wallets were flooding search engines and forming an industrial chain, posing a threat to unsuspecting users.
SlowMist ilmaisi järkyttyneensä tällaisen huijauksen saamisesta ja varoitti käyttäjiä varovaisuuteen ja huomautti, että tietojenkalasteluhyökkäys oli uusi tyyppi, joka käyttää Google-dokumentteja käyttäjien huijaamiseen.
Viesti katselua: 1
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- :on
- :On
- 7
- 8
- 9
- a
- Meistä
- saatavilla
- Ad
- Mainos
- Myös
- aina
- an
- analyysi
- ja
- joku
- sovelluksen
- sovellukset
- OVAT
- artikkeli
- AS
- hyökkäys
- Hyökkäykset
- tietoisuus
- BE
- blockchain
- Blockchain-tila
- CAN
- varovainen
- ketju
- kanavat
- kiinalainen
- sitoutumaan
- Hinta
- voisi
- vaaroista
- tiedot
- löysi
- download
- lataukset
- kannustaa
- Moottorit
- parantaa
- parantaa
- Vaihto
- Käyttää
- ilmaistuna
- väärennös
- Yritys
- varten
- löytyi
- petos
- vilpillinen
- alkaen
- Google Search
- tätä
- Korkea
- Korostettu
- HTTPS
- in
- teollinen
- tiedot
- IT
- itse
- jpg
- suuri
- uusin
- pitää
- Todennäköisesti
- Tekeminen
- monet
- naamio
- minimi
- muistitekniikka
- lisää
- Uusi
- numero
- of
- virallinen
- on
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhyökkäykset
- tietojenkalastelusivusto
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisesti
- julkaista
- Lue
- äskettäinen
- raportti
- raportoitu
- toimittaja
- Revealed
- riskit
- Huijaus
- Haku
- Hakukoneet
- turvallisuus
- Turvallisuustietoisuus
- sensible
- yhteinen
- merkittävä
- Hidas sumu
- Lähteet
- Tila
- pysyä
- varastot
- merkittävä
- niin
- joukkue-
- että
- -
- heidän
- kolmannen osapuolen
- uhkaus
- että
- ylin
- totta
- piipittää
- viserrys
- tyyppi
- käyttää
- Käyttäjät
- käyttämällä
- versio
- näkymät
- Lompakko
- Lompakot
- varoitus
- oli
- Web3
- Web3 lompakot
- Verkkosivu
- viikko
- tunnettu
- olivat
- kun
- joka
- laajalle levinnyt
- with
- wu
- Wu Blockchain
- zephyrnet
