11月13日,据一篇博客文章报道,谷歌的软件研究员LukasStefanko在谷歌的Play商店上,发现四个试图窃取用户个人数据的假加密钱包。
这些应用程序以加密货币钱包的身份出现在Neo、Tither和MetaMsk中。据称,它们的设计目的就是为了窃取用户的银行凭证和信用卡信息。
数据:比特币耗电量是谷歌耗电量的十二倍:1月4日消息,根据MoneySuperMarket.com数据显示,比特币似乎是最耗电的加密货币,单笔交易的平均使用量为1173千瓦时(kWh),足够一个典型的英国家庭使用三个多月。相比之下,alphabet旗下全球最大搜索引擎谷歌耗电量为是12T瓦特时(Wh),约为比特币耗电量的十二分之一。(Metro)[2022/1/4 8:24:27]
Stefanko将钱包分为两组,其中MetaMask是一个“网络钓鱼钱包”,其他的应用程序是“假钱包”。一旦钓鱼应用程序安装和启动,它就会窃取用户的私钥和钱包密码。
动态 | Bakkt聘请前谷歌UX顾问,Bakkt Pay或在未来几个月内发布:据The Block报道,知情人士透露,谷歌前UX顾问Chris Peterson于本月早些时候加入Bakkt。该公司正致力于推出一款名为Bakkt Pay的数字资产钱包移动应用。Bakkt Pay可能在未来几个月内发布。ICE的发言人没有回复寻求评论的电子邮件。[2019/6/21]
在这篇博客文章中还有一段视频,Stefanko在视频中解释了他对“假钱包”的研究,并表示自去年10月份假钱包推出以来,该应用已经被安装了1000多次。
谷歌浏览器的恶意扩展软件将目标瞄准加密货币交易者:据coindesk消息,网络安全公司趋势科技本周报道称,谷歌浏览器Chrome上的一款以其效率而闻名的恶意扩展软件FacexWorm已针对加密货币交易平台进行了修改,以窃取谷歌,MyMonero和Coinhive的用户证书。该扩展促成了一种局,使用户将ETH传送至攻击者的钱包,并消耗计算机的处理能力,为加密货币挖掘提供动力。趋势科技称,该扩展还能够在各大主要交易所上劫持加密货币交易,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的加密钱包。该恶意软件最初在2017年8月首次曝光,当时该软件使用Facebook的聊天软件发送恶意链接,点击后攻击者可以访问用户的Facebook帐户,同时感染他们的操作系统。FacexWorm今年4月初重新出现。趋势科技表示已经发现了一次受影响的比特币交易,但没有确认从加密货币挖矿所获得具体收益。在趋势科技发现之前,Chrome浏览器已经删除了许多FacexWorm扩展,并且Facebook的聊天软件也已能够检测和阻止恶意软件使用的隐藏链接。[2018/5/3]
据报道,伪造的加密钱包并没有通过生成一个公共地址和一个私钥来创建一个新的钱包,只显示攻击者的公共地址,而用户无法访问私钥。用户以为这款应用会生成他们的公共地址,就会把钱存入钱包,但却无法提取,因为私钥属于网络犯罪分子。
stefanko指出,这些应用程序是使用拖放式应用程序构建器开发的,该服务不需要用户提供特定的编码知识。这意味着,几乎任何人都能够“开发”一个简单的恶意应用程序,窃取敏感的个人数据。
在这篇博客中,有一位分析师称:他向谷歌安全团队报告了这些伪造的应用程序之后,这些钱包就被移走了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。