原文(英)
ハッカーは、暗号通貨を盗むために偽のGoogleストアウォレットを作成します
2021-04-28 16:00:18
ハッカーのグループが、暗号通貨を盗むためにGooglePlayストアのElectrumウォレットからアプリケーションを削除しようとしています。 アラートは、火曜日(27)にElectrum自体によって提供されました。 ツイッター。
最も印象的なのは、この攻撃が実行された方法です。 アラートによると、グループの目標は、Googleストアでアプリの評価ノートを操作することです。
「攻撃者は、5つ星の攻撃を通じてElectrumWalletのGooglePlayの評価を人為的に高めました」と同社は警告しました。
ハッカーグループは、海賊版のウォレットを挿入しようとしています
5つ星の攻撃は、ハッカーがアプリケーションに関する偽のレビューを挿入し始めると発生します。 この評価は、否定的(星を付ける)または肯定的(最大スコア)にすることができます。
5つ星の攻撃には、2番目のケースが含まれます。 その目的は、ポートフォリオを人為的に促進することを目的として、ポジティブな評価の波がElectrum自体によって引き起こされるように見せることです。
したがって、攻撃はPlayストアポリシーの「行為違反」のためにウォレットを空中から削除しようとします。 その場合、ハッカーは独自のバージョンのElectrumを含めることができます。
「彼らの目標は、マルウェアバージョンのアプリを偽装するためにGooglePlayストアからアプリを削除することだと信じています」とElectrumからのメッセージは明確にされています。
実際、いくつか 偽のバージョン ElectrumがPlayストアに登場し始めました。 そのうちの1つは、Electrumアラートに応答してユーザーによって追加され、プロジェクトの背後にあるチームは、適切なアクションを実行すると述べました。
ただし、元のバージョンはまだプラットフォーム上にあります。 現在までに、Electrumには5,800件のレビューがあり、全体の平均は5件です。
マルウェアはデータと暗号通貨を盗む可能性があります
アプリケーションの元のバージョンが変更された場合、偽のバージョンが最初の結果を占めます。 これにより、ハッカーがユーザーをだまして偽のアプリケーションをダウンロードさせやすくなります。
これらのウォレットには、マルウェアやその他の悪意のある製品が含まれている可能性があります。 インストールされている場合、ユーザーのデータを盗み、身代金として暗号通貨を要求することができます。 最悪のシナリオでは、彼らはあなたの秘密鍵を盗み、あなたの財布の中のすべての暗号通貨にアクセスすることができます。
したがって、そのような場合には注意を払うことが重要です。 ポートフォリオのダウンロードは、常に公式Webサイトまたは信頼できるリンクから行う必要があります。
また読む:イーサリアムは最大の歴史を破り、価格が3倍になる可能性があるとアナリストは言う
また読む:修正でこれらの3つの暗号通貨を購入したのは誰がうまくいったか
また読む:Facebookは明日ビットコインを所有していることを明らかにするかもしれない、と噂は示している
元ソース
続き・詳細はこちら