曲速未來 揭示:發現假EOS錢包竊取用戶資金區塊鏈

                  曲速未來安全區 2018-11-12 19:52
                  分享到:
                  導讀

                  曲速未來消息:前幾天,GooglePlay商店中的假EOS錢包應用程序一直在竊取加密貨幣。EOS開發者采訪了Twitter,以警告社區。

                  區塊鏈安全咨詢公司 曲速未來 消息:前幾天,Google Play商店中的假EOS錢包應用程序一直在竊取加密貨幣。EOS開發者采訪了Twitter,以警告社區。

                  前言

                  EOS RIO是一家位于里約熱內盧的獨立軟件公司。該小組被指定為EOS的21個“塊生產者”之一,EOS是EOS區塊鏈的主要管理機構之一。

                  假應用程序,SimplEOS旨在模仿EOS RIO制作的其他應用程序的外觀。下載后,錢包應用會通過欺騙用戶泄露他們的私鑰來竊取資金。

                  在應用程序出現后,EOS RIO在Tweet中警告社區,該組目前在Google Play商店中沒有應用程序。

                  假錢包應用程序盡力模仿真實的東西,試圖獲得用戶的登錄憑據并清理他們的加密錢包。用戶名,密碼和私鑰都是惡意軟件的目標,而且由于加密隱藏資金的分散性,往往會一蹴而就。

                  堅持使用可靠的開發人員通常是確保您不下載虛假應用程序的好方法。但是,即使應用程序的開發人員也可以偽造。幸運的是,一旦EOS RIO意識到該應用程序,該組織就會發布警告以確保社區得到通知。

                  不是第一個假EOS錢包

                  虛假應用程序可能會造成嚴重破壞,即使它們被快速刪除也是如此。上周,安全研究員發現了一個看似無害的貨幣轉換器應用程序,它正在收集用戶的銀行密碼,包括像Binance這樣的加密交換密碼。該應用程序在被刪除之前有超過500次下載。

                  根據The Next Web,YouTubers The Hodgetwins 從Apple應用程序商店中托管的另一個陰暗錢包應用程序中偷走了他們的EOS。該應用程序僅在竊取1,500 EOS(大約$ 8,500 USD)后被刪除。

                  結論

                  區塊鏈安全咨詢公司 曲速未來 提醒:加密貨幣持有者是黑客的主要目標。為了保護好個人的投資,保持警惕非常重要。

                  識別虛假應用程序的最佳方法是檢查應用程序的評論。如果有大量下載和超過一千條評論,那么大概就可以合理地確定該應用是否合法的。

                  另一個好的做法是將大部分資金存放在冷錢包中。雖然熱錢包可以讓用戶快速獲得資金并通過互聯網訪問,但這些功能也是黑客攻擊的領域。為了將這些風險降至最低,冷錢包是最佳解決方案。冷錢包完全脫機存儲資金,為黑客提供更少的竊取資金的方法。

                  本文內容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯,轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。

                  應用 程序 EOS 錢包 資金
                  分享到:

                  1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
                  2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
                  3.作者投稿可能會經TMT觀察網編輯修改或補充。