- O SlowMist investigou carteiras Web3 falsas de lojas de aplicativos de terceiros.
- A empresa de segurança descobriu uma versão fraudulenta da carteira imToken no apkcombo com downloads substanciais.
- Collin Wu relatou que o principal anúncio no Google chinês para imToken era um site de phishing.
A equipe de segurança do SlowMist investigou e analisou carteiras Web3 falsas de lojas de aplicativos de terceiros, alertando os usuários sobre os perigos de baixar aplicativos de carteira de fontes questionáveis.
Em um tweet recente, a equipe compartilhou suas descobertas e instou os usuários a permanecerem vigilantes para aumentar sua conscientização de segurança ao usar carteiras no espaço blockchain.
De acordo com a equipe, lojas de aplicativos de terceiros, como apkcombo e uptodown, representam riscos significativos, pois qualquer pessoa pode publicar aplicativos com custo mínimo, tornando os ataques de phishing mais acessíveis. A equipe encontrou uma versão fraudulenta da conhecida carteira imToken no apkcombo, que transmite dados confidenciais, como mnemônicos, para o servidor do invasor.
O relatório dizia:
Encontramos uma versão fraudulenta generalizada da conhecida carteira imToken no apkcombo. Ele tem um número de versão alto, possivelmente para se mascarar como a versão mais recente. A contagem de downloads também é substancial, provavelmente proveniente das informações do Google Play.
A empresa de segurança incentiva os usuários a sempre usar canais oficiais de download para carteiras e trocas, permanecer vigilantes e aumentar sua conscientização sobre segurança.
Na semana passada, um conhecido repórter chinês, Collin Wu, revelou que o principal anúncio do imToken na pesquisa chinesa do Google era um site de phishing que usa o Google Docs para cometer fraudes. Wu destacou que muitas carteiras falsas estavam inundando os mecanismos de busca e formando uma cadeia industrial, representando uma ameaça para usuários desavisados.
O SlowMist expressou choque com a possibilidade de tal golpe ocorrer e alertou os usuários a terem cautela, observando que o ataque de phishing era um novo tipo que usa o Google Docs para enganar os usuários.
Publicar vistas: 1
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- :tem
- :é
- 7
- 8
- 9
- a
- Sobre
- acessível
- Ad
- Anúncios
- tb
- sempre
- an
- análise
- e
- qualquer um
- app
- Aplicativos
- SOMOS
- artigo
- AS
- ataque
- Ataques
- consciência
- BE
- blockchain
- Espaço Blockchain
- CAN
- cuidadoso
- cadeia
- canais
- chinês
- commit
- Custo
- poderia
- perigos
- dados,
- descoberto
- download
- de downloads
- encorajar
- Motores
- aumentar
- aprimorando
- Trocas
- Exercício
- expressa
- falsificação
- Empresa
- Escolha
- encontrado
- fraude
- fraudulento
- da
- Pesquisa do Google
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- Destaque
- HTTPS
- in
- industrial
- info
- IT
- se
- jpg
- grande
- mais recente
- como
- Provável
- Fazendo
- muitos
- máscara
- mínimo
- mnemônicos
- mais
- Novo
- número
- of
- oficial
- on
- Phishing
- ataque de phishing
- ataques de phishing
- site de phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- possivelmente
- publicar
- Leia
- recentemente
- Denunciar
- Informou
- repórter
- Revelado
- riscos
- Golpe
- Pesquisar
- Mecanismos de busca
- segurança
- Consciência de segurança
- sensível
- compartilhado
- periodo
- slowmist
- Fontes
- Espaço
- ficar
- lojas
- substancial
- tal
- Profissionais
- que
- A
- deles
- De terceiros
- ameaça
- para
- topo
- verdadeiro
- Tweet
- tipo
- usar
- usuários
- utilização
- versão
- visualizações
- Wallet
- Carteiras
- aviso
- foi
- Web3
- carteiras Web3
- Site
- semana
- bem conhecido
- foram
- quando
- qual
- generalizada
- de
- wu
- Blockchain Wu
- zefirnet