- SlowMist đã điều tra ví Web3 giả từ các cửa hàng ứng dụng của bên thứ ba.
- Công ty bảo mật đã phát hiện ra một phiên bản lừa đảo của ví imToken trên apkcombo với số lượt tải xuống đáng kể.
- Collin Wu báo cáo rằng quảng cáo hàng đầu trên Google tiếng Trung cho imToken là một trang web lừa đảo.
Nhóm bảo mật SlowMist đã điều tra và phân tích ví Web3 giả từ các cửa hàng ứng dụng của bên thứ ba, cảnh báo người dùng về sự nguy hiểm khi tải xuống ứng dụng ví từ các nguồn đáng ngờ.
Trong một tweet gần đây, nhóm đã chia sẻ những phát hiện của họ và kêu gọi người dùng luôn cảnh giác trong việc nâng cao nhận thức về bảo mật khi sử dụng ví trong không gian blockchain.
Theo nhóm, các cửa hàng ứng dụng của bên thứ ba như apkcombo và uptodown gây ra rủi ro đáng kể vì bất kỳ ai cũng có thể xuất bản ứng dụng với chi phí tối thiểu, khiến các cuộc tấn công lừa đảo dễ tiếp cận hơn. Nhóm đã tìm thấy một phiên bản lừa đảo của ví imToken nổi tiếng trên apkcombo, phiên bản này truyền dữ liệu nhạy cảm, chẳng hạn như thuật nhớ, đến máy chủ của kẻ tấn công.
Báo cáo đọc:
Chúng tôi đã tìm thấy một phiên bản lừa đảo phổ biến của ví imToken nổi tiếng trên apkcombo. Nó có số phiên bản cao, có thể để che giấu là phiên bản mới nhất. Số lượt tải xuống cũng rất đáng kể, có thể lấy từ thông tin của Google Play.
Công ty bảo mật khuyến khích người dùng luôn sử dụng các kênh tải xuống chính thức cho ví và sàn giao dịch, luôn cảnh giác và nâng cao nhận thức về bảo mật của họ.
Tuần trước, một phóng viên nổi tiếng của Trung Quốc, Collin Wu, tiết lộ rằng quảng cáo hàng đầu về imToken trên tìm kiếm Google của Trung Quốc là một trang web lừa đảo sử dụng Google Docs để thực hiện hành vi lừa đảo. Wu nhấn mạnh rằng nhiều ví giả đang tràn ngập các công cụ tìm kiếm và hình thành một chuỗi công nghiệp, gây ra mối đe dọa cho những người dùng không nghi ngờ.
SlowMist bày tỏ sự sốc khi một vụ lừa đảo như vậy có thể xảy ra và cảnh báo người dùng nên thận trọng, đồng thời lưu ý rằng cuộc tấn công lừa đảo là một loại hình mới sử dụng Google Docs để đánh lừa người dùng.
Lượt xem bài đăng: 1
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- : có
- :là
- 7
- 8
- 9
- a
- Giới thiệu
- có thể truy cập
- Ad
- quảng cáo
- Ngoài ra
- luôn luôn
- an
- phân tích
- và
- bất kỳ ai
- ứng dụng
- ứng dụng
- LÀ
- bài viết
- AS
- tấn công
- Các cuộc tấn công
- nhận thức
- BE
- blockchain
- Không gian chuỗi khối
- CAN
- cẩn thận
- chuỗi
- kênh
- Trung Quốc
- cam kết
- Phí Tổn
- có thể
- nguy hiểm
- dữ liệu
- phát hiện
- tải về
- Tải xuống
- khuyến khích
- Động cơ
- nâng cao
- tăng cường
- Trao đổi
- Tập thể dục
- bày tỏ
- giả mạo
- Công ty
- Trong
- tìm thấy
- gian lận
- lừa đảo
- từ
- Tìm kiếm Google
- tại đây
- Cao
- Nhấn mạnh
- HTTPS
- in
- công nghiệp
- Thông tin
- IT
- chính nó
- jpg
- lớn
- mới nhất
- Lượt thích
- Có khả năng
- Làm
- nhiều
- mặt nạ
- tối thiểu
- thuật nhớ
- chi tiết
- Mới
- con số
- of
- chính thức
- on
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- trang web lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- xuất bản
- Đọc
- gần đây
- báo cáo
- Báo cáo
- phóng viên
- Tiết lộ
- rủi ro
- Lừa đảo
- Tìm kiếm
- Công cụ tìm kiếm
- an ninh
- Nhận thức an ninh
- nhạy cảm
- chia sẻ
- có ý nghĩa
- sương mù chậm
- nguồn
- Không gian
- ở lại
- cửa hàng
- đáng kể
- như vậy
- nhóm
- việc này
- Sản phẩm
- cung cấp their dịch
- của bên thứ ba
- mối đe dọa
- đến
- hàng đầu
- đúng
- kêu riu ríu
- kiểu
- sử dụng
- Người sử dụng
- sử dụng
- phiên bản
- Lượt xem
- ví
- Ví
- cảnh báo
- là
- Web3
- Ví Web3
- Website
- tuần
- nổi tiếng
- là
- khi nào
- cái nào
- phổ biến rộng rãi
- với
- wu
- chuỗi khối Wu
- zephyrnet
