摘要:11月13日,恶意软件研究员LukasStefanko表示,其在GooglePlay商店中发现4款虚拟货币假钱包软件,这4款软件均存在盗取用户个人信息的风险。Stefanko将这几款假钱包软件分为两类,其中1款是钓鱼钱包,另外3款是假钱包。...
这篇文章由KEX组成 News独家编译!
11月13日,恶意程序研究员Lukas Stefanko表示,它在谷歌上 Play商店发现了四个虚拟货币假钱包软件,它们都有窃取用户个人信息的风险。这些软件是NEO和USDT的钱包,是具有管理ETH功能的Metamask,可以窃取用户的移动银行认证信息和信用卡信息。
Stefanko将这些假钱包软件分为两种,一种是钓鱼钱包,另外三种是假钱包。如果安装并启动钓鱼钱包,则需要用户和钱包的密码。他还指出,自10月份以来,被称为“NEO钱包”的软件一直在谷歌中 Play店上架以来,安装量已超过1000次。
虚拟货币假货币夹不仅可以生成安全交易所需的公共地址和新钱包,还可以通过只显示攻击者的公共地址获取用户信息。即使用户认为软件可以生成公共地址并存储在虚拟货币中,客户也无法提取虚拟货币,因为网络犯罪分子掌握了相关信息。
Stefanko指出,这些软件很难开发,即使没有Coding知识。换句话说,当比特币市场上涨时,任何人都可以简单地开发恶意程序,窃取重要的个人信息。这是真的研究员已向谷歌安全团队反映虚拟货币假钱夹问题,这一问题已得到解决。
(来自Cointelegraph)
