20 款针对 Play Store 用户的加密钓鱼应用

20 款针对 Play Store 用户的加密钓鱼应用

警惕 Google Play 商店中的加密钓鱼应用

Google Play 商店是安卓用户访问各种应用程序(包括热门加密货币钱包)的主要平台。然而,近期与加密货币相关的网络钓鱼诈骗激增,这不仅需要谷歌应用审核人员的监督,也需要用户提高警惕。

Cyble 研究与情报实验室 (Cyble Research and Intelligence Labs)的最新发现表明,至少有 20 个钓鱼应用程序伪装成合法的加密钱包应用程序。这些欺诈性应用程序旨在欺骗用户,以获取敏感的登录信息,包括加密凭证。

威胁的本质

Cyble 表示,此次网络钓鱼活动的危险之处在于其复杂的策略。这些恶意应用程序通常伪装成受信任的、成熟的应用程序,并托管在之前正常或已被入侵的开发者账户上。再加上其与 50 多个域名关联的广泛网络钓鱼基础设施,使得检测这些诈骗对用户和传统网络安全措施而言都更具挑战性。

识别恶意应用程序

值得注意的是,其中一些冒名顶替的应用程序与合法服务共享名称,但软件包名称不同。在过滤掉重复条目后,Cyble 重点介绍了 Play Store 中新发现的九款加密钓鱼应用程序:

  • 煎饼交换
  • 套房钱包
  • 超液体
  • 镭射
  • BullX 加密货币
  • OpenOcean交易所
  • 迈泰奥拉交易所
  • SushiSwap
  • 丰收金融博客

这些骗子是如何运作的

这些黑客操作的应用程序通常会提示用户输入12个单词的助记词,以访问钱包为借口,诱使用户输入敏感信息。此外,这些骗局还会利用之前用于分发合法应用程序的账户来逃避检测。

采取行动保护自己

如果您发现自己安装了任何此类欺骗性加密钱包应用程序,务必立即删除。2024年,加密货币诈骗行业的收入估计约为 99 亿美元,预计 2025 年该行业的收入将进一步增长,因为人工智能技术将不断提升此类诈骗的复杂程度。

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注