1. 程式人生 > >曲速未來 揭示:發現假EOS錢包竊取使用者資金

曲速未來 揭示:發現假EOS錢包竊取使用者資金

區塊鏈安全諮詢公司 曲速未來 訊息:前幾天,Google Play商店中的假EOS錢包應用程式一直在竊取加密貨幣。EOS開發者採訪了Twitter,以警告社群。

前言

EOS RIO是一家位於里約熱內盧的獨立軟體公司。該小組被指定為EOS的21個“塊生產者”之一,EOS是EOS區塊鏈的主要管理機構之一。

假應用程式,SimplEOS旨在模仿EOS RIO製作的其他應用程式的外觀。下載後,錢包應用會通過欺騙使用者洩露他們的私鑰來竊取資金。

在應用程式出現後,EOS RIO在Tweet中警告社群,該組目前在Google Play商店中沒有應用程式。

假錢包應用程式盡力模模擬實的東西,試圖獲得使用者的登入憑據並清理他們的加密錢包。使用者名稱,密碼和私鑰都是惡意軟體的目標,而且由於加密隱藏資金的分散性,往往會一蹴而就。

堅持使用可靠的開發人員通常是確保您不下載虛假應用程式的好方法。但是,即使應用程式的開發人員也可以偽造。幸運的是,一旦EOS RIO意識到該應用程式,該組織就會發布警告以確保社群得到通知。

不是第一個假EOS錢包

虛假應用程式可能會造成嚴重破壞,即使它們被快速刪除也是如此。上週,安全研究員發現了一個看似無害的貨幣轉換器應用程式,它正在收集使用者的銀行密碼,包括像Binance這樣的加密交換密碼。該應用程式在被刪除之前有超過500次下載。

根據The Next Web,YouTubers The Hodgetwins 從Apple應用程式商店中託管的另一個陰暗錢包應用程式中偷走了他們的EOS。該應用程式僅在竊取1,500 EOS(大約$ 8,500 USD)後被刪除。

結論

區塊鏈安全諮詢公司 曲速未來 提醒:加密貨幣持有者是黑客的主要目標。為了保護好個人的投資,保持警惕非常重要。

識別虛假應用程式的最佳方法是檢查應用程式的評論。如果有大量下載和超過一千條評論,那麼大概就可以合理地確定該應用是否合法的。

另一個好的做法是將大部分資金存放在冷錢包中。雖然熱錢包可以讓使用者快速獲得資金並通過網際網路訪問,但這些功能也是黑客攻擊的領域。為了將這些風險降至最低,冷錢包是最佳解決方案。冷錢包完全離線儲存資金,為黑客提供更少的竊取資金的方法。

本文內容由 曲速未來 (WarpFuture.com) 安全諮詢公司整理編譯,轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智慧合約開發安全等相關區塊鏈安全諮詢服務。