- SlowMist ने थर्ड-पार्टी ऐप स्टोर से नकली Web3 वॉलेट की जांच की।
- सुरक्षा फर्म ने apkcombo पर imToken वॉलेट के एक कपटपूर्ण संस्करण की खोज की जिसमें पर्याप्त डाउनलोड थे।
- कॉलिन वू ने बताया कि imToken के लिए चीनी Google पर शीर्ष विज्ञापन एक फ़िशिंग वेबसाइट थी।
SlowMist Security Team ने तीसरे पक्ष के ऐप स्टोर से नकली Web3 वॉलेट की जांच और विश्लेषण किया है, उपयोगकर्ताओं को संदिग्ध स्रोतों से वॉलेट ऐप डाउनलोड करने के खतरों के बारे में चेतावनी दी है।
हाल के एक ट्वीट में, टीम ने अपने निष्कर्षों को साझा किया और ब्लॉकचेन स्पेस में वॉलेट का उपयोग करते समय उपयोगकर्ताओं से अपनी सुरक्षा जागरूकता बढ़ाने के लिए सतर्क रहने का आग्रह किया।
टीम के अनुसार, एपीकेकोम्बो और अपटूडाउन जैसे तीसरे पक्ष के ऐप स्टोर महत्वपूर्ण जोखिम पैदा करते हैं क्योंकि कोई भी न्यूनतम लागत के साथ ऐप प्रकाशित कर सकता है, जिससे फ़िशिंग हमले अधिक सुलभ हो जाते हैं। टीम को apkcombo पर जाने-माने imToken वॉलेट का एक कपटपूर्ण संस्करण मिला, जो संवेदनशील डेटा, जैसे mnemonics, को हमलावर के सर्वर तक पहुंचाता है।
रिपोर्ट पढ़ी गई:
हमें apkcombo पर जाने-माने imToken वॉलेट का एक व्यापक धोखाधड़ी वाला संस्करण मिला। इसकी एक उच्च संस्करण संख्या है, संभवतः नवीनतम संस्करण के रूप में स्वयं को छिपाने के लिए। डाउनलोड संख्या भी पर्याप्त है, संभवतः Google Play की जानकारी से प्राप्त की गई है।
सुरक्षा फर्म उपयोगकर्ताओं को वॉलेट और एक्सचेंजों के लिए हमेशा आधिकारिक डाउनलोड चैनलों का उपयोग करने, सतर्क रहने और उनकी सुरक्षा जागरूकता बढ़ाने के लिए प्रोत्साहित करती है।
पिछले सप्ताह, एक प्रसिद्ध चीनी पत्रकार, कोलिन वू, पता चला कि चीनी Google खोज पर imToken का शीर्ष विज्ञापन एक फ़िशिंग वेबसाइट थी जो धोखाधड़ी करने के लिए Google डॉक्स का उपयोग करती है। वू ने इस बात पर प्रकाश डाला कि कई नकली वॉलेट खोज इंजनों में बाढ़ ला रहे थे और एक औद्योगिक श्रृंखला बना रहे थे, जो बिना सोचे-समझे उपयोगकर्ताओं के लिए खतरा पैदा कर रहे थे।
SlowMist ने झटका व्यक्त किया कि ऐसा घोटाला हो सकता है और उपयोगकर्ताओं को सावधानी बरतने की चेतावनी दी, यह देखते हुए कि फ़िशिंग हमला एक नया प्रकार था जो उपयोगकर्ताओं को धोखा देने के लिए Google डॉक्स का उपयोग करता है।
पोस्ट दृश्य: 1
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- :हैस
- :है
- 7
- 8
- 9
- a
- About
- सुलभ
- Ad
- विज्ञापन
- भी
- हमेशा
- an
- विश्लेषण
- और
- किसी
- अनुप्रयोग
- क्षुधा
- हैं
- लेख
- AS
- आक्रमण
- आक्रमण
- जागरूकता
- BE
- blockchain
- ब्लॉकचेन स्पेस
- कर सकते हैं
- सावधान
- श्रृंखला
- चैनलों
- चीनी
- करना
- लागत
- सका
- खतरों
- तिथि
- की खोज
- डाउनलोड
- डाउनलोड
- को प्रोत्साहित करती है
- इंजन
- बढ़ाना
- बढ़ाने
- एक्सचेंजों
- व्यायाम
- व्यक्त
- उल्लू बनाना
- फर्म
- के लिए
- पाया
- धोखा
- कपटपूर्ण
- से
- गूगल
- गूगल खोज
- यहाँ उत्पन्न करें
- हाई
- हाइलाइट
- HTTPS
- in
- औद्योगिक
- पता
- IT
- खुद
- जेपीजी
- बड़ा
- ताज़ा
- पसंद
- संभावित
- निर्माण
- बहुत
- मुखौटा
- कम से कम
- स्मृती-विज्ञान
- अधिक
- नया
- संख्या
- of
- सरकारी
- on
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग वेबसाइट
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभवतः
- प्रकाशित करना
- पढ़ना
- हाल
- रिपोर्ट
- की सूचना दी
- रिपोर्टर
- प्रकट
- जोखिम
- घोटाला
- Search
- खोज इंजन
- सुरक्षा
- सुरक्षा जागरूकता
- संवेदनशील
- साझा
- महत्वपूर्ण
- धीमी गति से
- सूत्रों का कहना है
- अंतरिक्ष
- रहना
- भंडार
- पर्याप्त
- ऐसा
- टीम
- कि
- RSI
- लेकिन हाल ही
- तीसरे दल
- धमकी
- सेवा मेरे
- ऊपर का
- <strong>उद्देश्य</strong>
- कलरव
- टाइप
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- संस्करण
- विचारों
- बटुआ
- जेब
- चेतावनी
- था
- Web3
- Web3 वॉलेट
- वेबसाइट
- सप्ताह
- प्रसिद्ध
- थे
- कब
- कौन कौन से
- बड़े पैमाने पर
- साथ में
- wu
- वू ब्लॉकचैन
- जेफिरनेट
