警惕 Google Play 商店中的加密釣魚應用
Google Play 商店是安卓用戶存取各種應用程式(包括熱門加密貨幣錢包)的主要平台。然而,近期與加密貨幣相關的網路釣魚詐騙激增,不僅需要Google應用審核人員的監督,也需要用戶提高警覺。
Cyble 研究與情報實驗室 (Cyble Research and Intelligence Labs)的最新發現表明,至少有 20 個釣魚應用程式偽裝成合法的加密錢包應用程式。這些欺詐性應用程式旨在欺騙用戶,以獲取敏感的登入信息,包括加密憑證。
威脅的本質
Cyble 表示,這次網路釣魚活動的危險之處在於其複雜的策略。這些惡意應用程式通常偽裝成受信任的、成熟的應用程序,並託管在先前正常或已被入侵的開發者帳戶上。再加上其與 50 多個網域相關的廣泛網路釣魚基礎設施,使得檢測這些詐騙對用戶和傳統網路安全措施而言都更具挑戰性。
識別惡意應用程式
值得注意的是,其中一些冒名頂替的應用程式與合法服務共享名稱,但軟體包名稱不同。在過濾掉重複條目後,Cyble 重點介紹了 Play Store 中新發現的九款加密釣魚應用程式:
- 煎餅交換
- 套房皮夾
- 超液體
- 鐳射
- BullX 加密貨幣
- OpenOcean交易所
- 邁泰奧拉交易所
- SushiSwap
- 豐收金融博客
這些騙子是如何運作的
這些駭客操作的應用程式通常會提示使用者輸入12個字的助記詞,以存取錢包為藉口,誘使用戶輸入敏感資訊。此外,這些騙局還會利用先前用於分發合法應用程式的帳戶來逃避偵測。
採取行動保護自己
如果您發現自己安裝了任何此類欺騙性加密錢包應用程序,請務必立即刪除。 2024年,加密貨幣詐騙產業的收入估計約為 99 億美元,預計 2025 年該產業的營收將進一步成長,因為人工智慧技術將不斷提升此類詐騙的複雜程度。
發佈留言