一款在Google Play商店上可用了四个月的假钱包应用程序在一次交易中偷走了价值7万多美元的加密货币 网络钓鱼 在关闭之前进行攻击。该恶意软件伪装成流行的Web3协议WalletConnect,并将毫无戒心的用户引导到一个网站,该网站欺骗他们授权交易,允许他们访问资金。据一家媒体报道,该应用程序共被下载了1万次,但只有150人上当受骗 Checkpoint Research的报告 .
实际的WalletConnect通过二维码实现了加密货币钱包和dApp之间的安全通信,允许用户批准交易并与dApp交互,而不会暴露私钥。
“基本的网络安全卫生,即使是在您的移动设备上,也是至关重要的。” 麦克劳克林 ,他是Buchanan Ingersoll律师事务所网络安全和数据隐私实践小组的联合负责人;鲁尼。“如果你使用的是加密货币交易平台——可能是Coinbase、Kraken,也可能是其中任何一个——它们甚至在移动应用程序上都提供多因素身份验证。你必须实现它们。”
McLaughlin强调需要更多地审查加密货币应用程序,特别是在允许任何人快速上传应用程序的数字商店中。McLaughlin建议潜在的下载者在下载应用程序之前,先看看它有多少星星和评论。“如果它只有三个用户,没有星星,你就不会相信它,”他说。
McLaughlin还表示,用户应该检查应用程序的历史记录,查看是否有任何可疑或突然的变化,例如以前的用户如何引用该产品。他举了一个手电筒应用程序为例,该应用程序拥有数千名用户,但突然转向了加密货币应用程序。
他说:“它的用户数量和评级仍然相同,但现在你只需更改它的名称,它就不再是一个闪光灯应用程序,现在它是一个加密货币交易应用程序。”。“所以现在看起来是合法的,尽管事实并非如此。”
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.paipaipay.cn/348745.html
