SlowMist, 타사 상점에서 사기성 ImToken 지갑 발견

• SlowMist는 타사 앱 스토어에서 가짜 Web3 지갑을 조사했습니다.
• 보안 회사는 상당한 다운로드가 있는 apkcombo에서 imToken 지갑의 사기성 버전을 발견했습니다.
• Collin Wu는 imToken에 대한 중국 Google의 최상위 광고가 피싱 웹사이트라고 보고했습니다.

SlowMist 보안 팀은 타사 앱 스토어의 가짜 Web3 지갑을 조사 및 분석하여 사용자에게 의심스러운 출처에서 지갑 앱을 다운로드하는 위험에 대해 경고했습니다.

최근 트윗에서 팀은 조사 결과를 공유하고 사용자가 블록체인 공간에서 지갑을 사용할 때 보안 인식을 강화하는 데 주의를 기울일 것을 촉구했습니다.

팀에 따르면 apkcombo 및 uptodown과 같은 타사 앱 스토어는 누구나 최소한의 비용으로 앱을 게시할 수 있으므로 피싱 공격에 더 쉽게 접근할 수 있으므로 상당한 위험이 있습니다. 팀은 니모닉과 같은 민감한 데이터를 공격자의 서버로 전송하는 잘 알려진 imToken 지갑의 사기 버전을 apkcombo에서 발견했습니다.

보고서는 다음과 같이 읽었습니다.

우리는 apkcombo에서 잘 알려진 imToken 지갑의 광범위한 사기 버전을 발견했습니다. 최신 버전으로 위장하기 위해 버전 번호가 높습니다. 다운로드 횟수도 상당하며 Google Play 정보에서 가져온 것 같습니다.

보안 회사는 사용자가 지갑 및 교환을 위해 항상 공식 다운로드 채널을 사용하고 경계를 유지하며 보안 인식을 높일 것을 권장합니다.

지난 주 중국의 저명한 기자인 콜린 우(Collin Wu)는 중국 Google 검색에서 imToken의 최상위 광고는 Google 문서 도구를 사용하여 사기를 저지르는 피싱 웹 사이트라고 밝혔습니다. Wu는 많은 가짜 지갑이 검색 엔진을 범람시키고 산업 체인을 형성하여 순진한 사용자에게 위협을 가하고 있다고 강조했습니다.

SlowMist는 이러한 사기가 발생할 수 있다는 사실에 충격을 표명하고 피싱 공격이 Google 문서 도구를 사용하여 사용자를 속이는 새로운 유형이라고 언급하면서 사용자에게 주의를 당부했습니다.

게시물 조회수 : 1