– CoinWallet miał umożliwiać tworzenie portfeli dla trzynastu rodzajów kryptowalut. Generował unikatowy adres portfela, na który użytkownik mógł przesłać swoje monety. W rzeczywistości adres należał do cyberprzestępców. Z kolei Trezor Mobile Wallet dobrze dbał o pozory. Nazwa aplikacji, dane programisty, kategoria, opis i zrzuty ekranu nie budziły podejrzeń. Po wpisaniu w Sklepie Play „Trezor Mobile Wallet” fałszywy program pojawiał się jako drugi na liście, zaraz po prawdziwej aplikacji Trezor – wyjaśnia analityk zagrożeń, Lukas Stefanko.
Rośnie kurs kryptowalut, przybywa fałszywych programów-portfeli
Kurs bitcoina sięga 31 tysięcy złotych (19:50). Po kilku chudych miesiącach kryptowaluta notuje wartość najwyższą od września ubiegłego roku. Z tej popularności próbują korzystać cyberprzestępcy, umieszczając w sklepie Google’a fałszywe portfele, które podszywają się pod inne programy. Lukas Stefanko z ESET-a zwrócił uwagę na dwa takie narzędzia. Pierwszym jest Trezor Mobile Wallet nawiązujący nazwą do prawdziwego portfela o podobnej nazwie. Inna fałszywka to CoinWallet – Bitcoin, Ripple, Ethereum, Tether. Aplikacje oczekują podania loginu i hasła do prawdziwego portfela Trezor. Jeśli użytkownik wpisze dane, informacje są wysyłane do hakera. Specjaliści sprawdzili, że obydwie aplikacje korzystają z tego samego serwera. CoinWallet został pobrany przez ponad tysiąc użytkowników.24.05.2019|Przeczytasz w 1 minutę