به گزارش decrypt، یک کیف پول تقلبی در گوگل پلی ۱۰ هزار بار نصب شد و پیش از آن که کاربران متوجه این موضوع شوند، سارقین نزدیک به ۷۰ هزار دلار را دزدیدند. این نرمافزار که خود را به عنوان اپلیکیشن WalletConnect جا زده بود توانست با هدایت کاربران ناآگاه پول خوبی به جیب بزند.
این نرمافزار که بیش از چهار ماه در گوگل پلی قرار داشت، توانست در یک حمله فیشینگ و قبل از مسدود شدن، نزدیک به ۷۰ هزار دلار را سرقت کند. روش این سارقین نیز به این صورت بود که کاربران ناآگاه را به یک صفحه سایت هدایت میکرد تا تراکنشها را تایید کنند. سپس با دسترسی به حسابهای کاربران، کار خود را انجام میداد. هرچند این روش توانست تنها ۱۵۰ نفر را بین ۱۰ هزار نصب کننده گمراه کند. سارقین همچنین برای شناختهتر شدن و اعتماد بهتر کاربران به آنها، از نام اپلیکیشن WalletConnect استفاده کردند. این اپلیکیشن، امکان برقراری ارتباط ایمن بین کیف پولهای ارز دیجیتال و dApp ها را به کمک کدهای QR فراهم میکند و به کاربران از طریق تایید تراکنشها، اجازه تعامل با dApp ها را بدون افشای کلید خصوصی میدهد.
در همین رابطه، مایکل مک لافلین (Michael McLaughlin) رهبر گروه تمرین امنیت سایبری و حریم خصوصی داده در شرکت حقوقی Buchanan Ingersoll & Rooney اعلام کرد که رعایت اصول اولیه بهداشت سایبری یکی از حیاتیترین بخشها مخصوصا در گوشهای موبایل است. او همچنین به احراز هویت چندعاملی در نرمافزارهای ارز دیجیتال و اهمیت استفاده از آن اشاره کرد. مک لافین در بخش دیگری اظهار کرد:
به دلیل راحتی انتشار نرمافزارها در فروشگاههای دیجیتال، زمانی که قصد دارید نرمافزاری در این حوزه را نصب کنید، حتما به تعداد نصبکنندهها، ستارهها و تعداد نظردهندگان توجه کنید و تاریخچه تغییرات آنها را به دقت مطالع کنید؛ چرا که ممکن است یک نرمافزار چراغ قوه پس از مدتی تصمیم بگیرد پلتفرم ارز دیجیتال خود را راهاندازی کند و این مورد ممکن است با وجود ظاهر قانونی، یک تله باشد.
منبع: decrypt
نظرات کاربران