- SlowMist a enquêté sur de faux portefeuilles Web3 provenant de magasins d'applications tiers.
- La société de sécurité a découvert une version frauduleuse du portefeuille imToken sur apkcombo avec des téléchargements importants.
- Collin Wu a rapporté que la meilleure annonce sur Google chinois pour imToken était un site Web de phishing.
L'équipe de sécurité de SlowMist a enquêté et analysé de faux portefeuilles Web3 provenant de magasins d'applications tiers, avertissant les utilisateurs des dangers du téléchargement d'applications de portefeuille à partir de sources douteuses.
Dans un tweet récent, l'équipe a partagé ses conclusions et a exhorté les utilisateurs à rester vigilants pour améliorer leur sensibilisation à la sécurité lors de l'utilisation de portefeuilles dans l'espace blockchain.
Selon l'équipe, les magasins d'applications tiers comme apkcombo et uptodown présentent des risques importants car n'importe qui peut publier des applications à un coût minime, ce qui rend les attaques de phishing plus accessibles. L'équipe a trouvé une version frauduleuse du célèbre portefeuille imToken sur apkcombo, qui transmet des données sensibles, comme des mnémoniques, au serveur de l'attaquant.
Le rapport disait:
Nous avons trouvé une version frauduleuse répandue du célèbre portefeuille imToken sur apkcombo. Il a un numéro de version élevé, éventuellement pour se masquer comme la dernière version. Le nombre de téléchargements est également important, probablement à partir des informations de Google Play.
La société de sécurité encourage les utilisateurs à toujours utiliser les canaux de téléchargement officiels pour les portefeuilles et les échanges, à rester vigilants et à renforcer leur sensibilisation à la sécurité.
La semaine dernière, un journaliste chinois bien connu, Collin Wu, a révélé que la principale annonce pour imToken dans la recherche Google chinoise était un site Web de phishing qui utilise Google Docs pour commettre une fraude. Wu a souligné que de nombreux faux portefeuilles inondaient les moteurs de recherche et formaient une chaîne industrielle, constituant une menace pour les utilisateurs sans méfiance.
SlowMist a exprimé son choc qu'une telle arnaque puisse se produire et a averti les utilisateurs de faire preuve de prudence, notant que l'attaque de phishing était un nouveau type qui utilise Google Docs pour tromper les utilisateurs.
Poste des vues: 1
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- :possède
- :est
- 7
- 8
- 9
- a
- A Propos
- accessible
- Ad
- Publicité
- aussi
- toujours
- an
- selon une analyse de l’Université de Princeton
- et de
- chacun.e
- appli
- applications
- SONT
- article
- AS
- attaquer
- Attaques
- BE
- blockchain
- Espace blockchain
- CAN
- prudent
- chaîne
- Voies
- chinois
- commettre
- Prix
- pourriez
- dangers
- données
- découvert
- download
- téléchargements
- encourage
- Moteurs
- de renforcer
- améliorer
- Échanges
- Exercises
- exprimé
- faux
- Ferme
- Pour
- trouvé
- fraude
- frauduleux
- De
- Recherche Google
- ici
- Haute
- Surbrillance
- HTTPS
- in
- industriel
- info
- IT
- lui-même
- jpg
- gros
- Nouveautés
- comme
- Probable
- Fabrication
- de nombreuses
- masque
- minimal
- mnémotechnique
- PLUS
- Nouveauté
- nombre
- of
- officiel
- on
- phishing
- phishing attaque
- attaques de phishing
- site de phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- peut-être
- publier
- Lire
- récent
- rapport
- Signalé
- journaliste
- Révélé
- risques
- Arnaque
- Rechercher
- Les moteurs de recherche
- sécurité
- Sensibilisation à la sécurité
- sensible
- commun
- significative
- slowmist
- Sources
- l'espace
- rester
- STORES
- Ces
- tel
- équipe
- qui
- La
- leur
- des tiers.
- menace
- à
- top
- oui
- Tweet
- type
- utilisé
- utilisateurs
- en utilisant
- version
- vues
- Wallet
- Portefeuilles
- avertissement
- était
- Web3
- Portefeuilles Web3
- Site Web
- semaine
- bien connu
- ont été
- quand
- qui
- répandu
- comprenant
- wu
- Blockchain Wu
- zéphyrnet
