LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 犯罪分子将隐私硬币作为目标:如何避免下载假钱包应用

犯罪分子将隐私硬币作为目标:如何避免下载假钱包应用

2020-09-05 wanbizu AI 来源:区块链网络

过去几周的报告详细指出,不良行为者针对的是两个隐私硬币项目,即Monero和Zcash,这增加了人们对涉及区块链网络的安全事件越来越多的担忧。 此类事件以及对以太坊经典网络的重复51%攻击或对Electrum钱包的攻击,表明犯罪分子变得越来越老练。

尽管如此,坏演员有时仍会使用不太复杂的方法,并且似乎可以摆脱它。 例如,在骗子创建了虚假的Mymonero android应用URL之后,针对Monero用户的安全漏洞就出现了。

在Reddit上的一篇文章中,敦促用户不要使用虚假链接,Monero开发人员声称这是“自2016年以来一直瞄准Myetherwallet的同一组骗子的工作。” 这些开发人员认为,“每当有人举报(伪造的Myetherwallet)并将其撤下时,他们都会设法重新出现。”

XMR Core团队解释了他们为何发布警报的原因,认为其“很有可能会使用该应用程序窃取用户的资金”,因此敦促用户“将虚假网址报告给Google”。

同时,根据Mana Security首席执行官兼创始人Tim Ismilyaev的说法,在攻击者创建了虚假的Twitter帐户后,Zcash项目似乎也成为了针对隐私的加密货币。

根据Ismilyaev的说法,“该帐户(目前拥有6,000多个追随者)甚至发布有关加密货币的虚假分配的信息,并包含用于筹款的以太坊地址。”

Mana Security创始人在解释罪犯为什么现在显然成为攻击目标的原因时说,这比针对更大的硬币更合乎逻辑。

“这样做的主要原因是,在搜索结果中排在前三位很容易。 要获得比特币和以太坊的相同地位,要面临的挑战要艰巨得多。” Ismilyaev解释说。

不过,该首席执行官仍将责任归咎于Google Play商店,他说谷歌Play商店没有像Apple那样手动验证每个应用程序的更新。

结果,谷歌的商店“至少包含成千上万的假冒应用程序。” 在“花了几天时间制作应用程序”之后,“对于攻击者来说,发布一个新的假钱包”的成本不到25美元。

看来,攻击者的目标用户是“不想采取额外步骤来验证来自多个来源的钱包”。 像Ismilyaev这样的安全专家说,“在安装新的加密钱包之前”,“在互联网上查找有关特定钱包的参考信息”是明智的。

新用户可以采取的其他措施来保护自己,包括三重检查钱包。 “开发人员通常会发布推荐的钱包以供使用。 此外,用户可以在互联网上找到特定钱包的评论:所有好的钱包都在2018/2019年发布了少数YouTube /博客评论。” Ismalyaev说。

同时,随着执法和网络安全技术公司在区块链分析和跟踪领域取得进步,以隐私为中心的网络上的交易可能会变得可追踪。 就在最近,Ciphertrace声称它现在具有能够追踪Monero交易的工具,即使其他专家对此说法表示怀疑。

无论哪种情况,Ismilyaev都敦促加密货币购买者在购买货币如Monero时不要冒险。

“批量购买加密货币-以最大程度地减少购买被盗资金的可能性。 将首次购买加密货币的金额限制为10美元,并在任何加密货币交易所提取代币。 如果效果很好,那就买剩下的硬币。”

尽管Google Play声称没有举报假冒应用程序,但该首席执行官表示,用户仍然可以检查该应用程序的安装,评级和评论以获取指导。

Ismaliyaev认为:“最好只安装安装数量超过10万,四星级以上,评论超过1000条的应用程序。”

您如何看待这些安全漏洞? 在下面的评论部分中分享您的想法。

此故事中的标签比特币,Ciphertrace,假冒应用程序,假帐户,假应用程序,假钱包,Google Play,门罗币,门罗币(XMR),隐私,隐私硬币,验证钱包

图片来源:Shutterstock,Pixabay,Wiki Commons

—-

原文链接:https://news.bitcoin.com/criminals-target-privacy-coins-how-to-avoid-downloading-fake-wallet-apps/

原文作者:Terence Zimwara

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...