SlowMist avdekker uredelig ImToken-lommebok i tredjepartsbutikker

• SlowMist undersøkte falske Web3-lommebøker fra tredjeparts appbutikker.
• Sikkerhetsfirmaet oppdaget en uredelig versjon av imToken-lommeboken på apkcombo med betydelige nedlastinger.
• Collin Wu rapporterte at toppannonsen på kinesisk Google for imToken var et phishing-nettsted.

SlowMist Security Team har undersøkt og analysert falske Web3-lommebøker fra tredjeparts appbutikker, og advart brukere om farene ved å laste ned lommebok-apper fra tvilsomme kilder.

I en nylig tweet delte teamet sine funn og oppfordret brukere til å være på vakt for å øke sikkerhetsbevisstheten deres når de bruker lommebøker i blockchain-området.

Ifølge teamet utgjør tredjeparts appbutikker som apkcombo og uptodown betydelige risikoer ettersom alle kan publisere apper med minimale kostnader, noe som gjør phishing-angrep mer tilgjengelige. Teamet fant en uredelig versjon av den velkjente imToken-lommeboken på apkcombo, som overfører sensitive data, som mnemonics, til angriperens server.

Rapporten lyder:

Vi fant en utbredt uredelig versjon av den velkjente imToken-lommeboken på apkcombo. Den har et høyt versjonsnummer, muligens for å maskere seg som den nyeste versjonen. Nedlastingsantallet er også betydelig, sannsynligvis hentet fra Google Plays informasjon.

Sikkerhetsfirmaet oppfordrer brukere til alltid å bruke offisielle nedlastingskanaler for lommebøker og børser, være på vakt og øke sikkerhetsbevisstheten.

Forrige uke, en kjent kinesisk reporter, Collin Wu, avslørte at toppannonsen for imToken på kinesisk Google-søk var et phishing-nettsted som bruker Google Docs for å begå svindel. Wu fremhevet at mange falske lommebøker oversvømmet søkemotorer og dannet en industrikjede, og utgjorde en trussel mot intetanende brukere.

SlowMist uttrykte sjokk over at en slik svindel kunne oppstå og advarte brukere om å utvise forsiktighet, og la merke til at phishing-angrepet var en ny type som bruker Google Docs for å lure brukere.

Innlegg Visninger: 1