• Новость
  • Источник: ff.ru

Осторожно! Поддельный кошелек Trezor появился в Google PlayStore

Осторожно! Поддельный кошелек Trezor появился в Google PlayStore

Мир криптовалют растет быстрыми темпами, рост рыночной капитализации и ажиотаж сообщества привлекают растущее число инвесторов, которые уверены, что Bullrun 2017 года не является уникальным событием, он может повториться снова.

Возможность заработать легкие деньги с помощью криптовалют также привлекла некоторых преступников.

Первые подозрения появились на Reddit

Появление приложения в Google Play Store вызвало у пользователей подозрения. Очевидно, кто-то хотел воспользоваться известностью аппаратного обеспечения кошелька Trezor для выполнения фишинг-атаки.

Пользователь Reddit mooncritic опубликовал сообщение чуть более недели назад, но оно оставалось незамеченным в течение нескольких дней:

Хотя Google запретил приложение, по крайней мере 50 человек загрузили мошеннический «Мобильный кошелек Trezor», но до сих пор не было сообщений или жалоб от пользователей, которые потеряли свои средства.


Первый сигнал, который вызвал подозрение, был то, что разработчик apk не был SatoshiLabs, все разработки, связанные с брендом, осуществляются этой фирмой.

Пользователь Reddit d9c3l проверил исходный код apk и поделился, что «компанией», ответственной за приложение, была «coinwalletinc (dot) com».

Apk использовал дизайн, похожий на программное обеспечение Trezor, чтобы обманом заставить пользователей создать управляемый кошелек с адресом, принадлежащим мошенникам.

Конечно, на веб-сайте Coinwalletinc отображается пустая страница, и имя человека, зарегистрировавшего домен, не может быть получено, поскольку они лицензировали его для NameCheap, Inc по соображениям конфиденциальности.

Не первый раз

Это не первый случай, когда хакеры и мошенники предпринимают фишинговые атаки на кошельки. Несколько месяцев назад знаменитый мультивалютный кошелек JAXX подвергся фишинг-атаке, при которой пользователи, пытаясь восстановить свои кошельки, отправляли свои данные группе мошенников.

То же самое произошло с Uphold, однако в этом случае мошенники использовали официальный адрес электронной почты фирмы, поэтому предполагается, что была внутренняя атака.

Другие кошельки, использующие свои собственные узлы (например, Electrum), также подвергались атакам, заставляя подключаться к ложному узлу, отправляющему конфиденциальную информацию.

Лучшая защита от этого типа атак - держать ваши средства в автономном режиме, либо на бумажном кошельке, либо с помощью аппаратных устройств. Кроме того, убедитесь, что у вас самая свежая версия кошелька, и дважды проверьте, что программное обеспечение предлагается доверенным разработчиком.

Комментарии 0
tt_banner