查看Yoroi钱包的骗局网站

随着以Shelley命名的Cardano网络（ADA）的新更新的到来，社区还必须使用新软件和钱包进行自我更新，以便毫无问题地进行交互。 对于犯罪分子而言，这是一个诱人的机会，可以创建与原始网站相同的骗局。 欺诈网站的情况与Yoroi钱包的情况完全相同。

所讨论的站点与原始站点几乎相同，即使域不同也是如此。 但是并不是每个人都能注意到这种微妙之处，因此，他们冒着令人不快的惊喜的风险。

在特定情况下，骗局网站（yoroi-shelley-wallet，创建于25-06-2020）仅与原始域名（创建于25-07-2018）不同，并且极为相似。 在页面内部，我们已经发现一些可疑的东西，而原始文件中没有。

Yoroi诈骗网站

在此诈骗网站中，有3个完全无关的非常危险的元素：

下载适用于Android的应用程序的链接； 要求ITN奖励的按钮。

确实令人惊讶的是，卡尔达诺团队如何真正制作出这些应用程序，尤其是苹果商店，该商店以开发者的名字叫EMURGO Co.，Ltd。这显然是真实的，因此不用怀疑，而如果我们单击按钮在Playstore中，我们看到我们可以直接下载apk文件，而无需定向到Google Store。

如果我们加深了apk文件，我们可以看到其中存在可疑图像，尤其是其中一个“ qr.png”，如果经过分析，该图像会将我们带回到卡尔达诺的地址，即犯罪分子的地址。 这意味着，如果不幸的是使用该QR码，他将直接将资金发送给犯罪分子。

此外，如果我们想导入我们的钱包之一，恶意应用程序还将恢复我们钱包的凭据。

如果我们单击“ ITN奖励”按钮，将会发生更严重的事情。 在这种情况下，我们显示了一个窗口，用户必须在其中输入他的恢复短语，为罪犯提供窃取我们所有资金的钥匙：

正如我们所看到的，该站点与原始站点完全相同，而且骗局站点报告的各种社交帐户都是原始站点。 粗略的检查会使用户陷入陷阱，他们可能会通过下载软件认为一切合法，或更糟糕的是输入其恢复短语。

回想一下，这些类型的攻击确实非常微妙。 您绝对不要在可疑平台上输入私钥或种子。 最好还是要求官方帐户确认网站上报告的数据，因为正如我们所看到的那样，它看起来确实是原始的。

—-

原文链接：https://cryptonomist.ch/2020/08/03/sito-scam-wallet-yoroi/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。