Katër portofolë të rremë kriptovalutash zbulohen në Play Store
Një studiues i sigurisë ka zbuluar katër portofolë të rreme kriptomonedhash në aplikacionin ‘Play Store’ në Google, të cilët po përpiqeshin të vidhnin të dhënat personale të përdoruesve.
Aplikacionet paraqiteshin si protofole për kriptovalutat NEO, Tether, Ethereum dhe MetaMask. Portofolet ishin dizajnuar qëllimisht për të vjedhur kredencialet bankare dhe informacione të kartës së kreditit të përdoruesve.
Hulumtuesi i sigurisë Lukas Stefanko i klasifikoi kuletat në dy grupe, ku aplikacioni MetaMask ishte një “portofol phishing” dhe tre aplikacionet e tjera ishin “portofolë të falsifikuara”. Pasi aplikacioni i phishing instalohej, ai kërkonte çelësin privat të përdoruesit dhe fjalëkalimin e portofolit.
Stefanko shpjegoi hulumtimin e tij në “portofolët e rremë”, për shembull në aplikacionin e rremë Neo Wallet kishte të paktën 1,000 instalime që nga lancimi në Tetor.
Këto portofolë të rremë nuk krijojnë portofole të reja duke gjeneruar adresa publike dhe çelësa privatë të cilët duhen për transaksionet, por vetëm tregonin adresën publike të sulmuesit.
Duke menduar se aplikacioni ka gjeneruar adresat e tyre publike, ato gabimisht depozitonin paratë e tyre në atë portofol.
Ditën e mërkurë një skemë tjetër mashtrimi online me kriptomonedhat u shfaq në Twitter. Llogaria e G Suite në Twitter u kompromentua për të promovuar një skemë mashtrimi me bitcoin.
E.Z/SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.