برنامه جعلی Trezor حداقل توسط ۱۰۰۰ نفر از فروشگاه برنامه Google Play دانلود شده است.
Trezor ، یک تولید کننده عمده کیف پول ارز رمزنگاری شده ، به کاربران خود در مورد یک برنامه جعلی Trezor در Google Play هشدار داده است.
طبق گفته های Trezor ، این برنامه جعلی مخرب است و هیچ ارتباطی با Trezor یا SatoshiLabs ، شرکتی که کیف پول Trezor را ایجاد کرده است ، ندارد. Trezor با اعلام خبر در تاریخ ۱۸ ژانویه ، از مشتریان خود خواست که این برنامه مخرب را نصب نکنند ، و به کاربران یادآوری کرد که هرگز نباید عبارت seed خود را با کسی به اشتراک بگذارند.
Trezor همچنین یک کتابچه راهنمای کوتاه در مورد استفاده از کیف پول Trezor با Android در اختیار کاربران خود قرار داده است. در این کتابچه ، شرکت برنامه های اصلی شخص ثالث Trezor از جمله Mycelium ، Sentinel یا Walleth را ذکر کرده است.
در زمان انتشار این خبر، برنامه مخرب هنوز در Google Play در دسترس است. گزارش شده است که از ۱۸ ژانویه ، این برنامه بیش از ۱۰۰۰ بار دانلود شده است. برنامه doppelgänger همچنین حدود ۲۰۰ نظر در گوگل پلی دارد که اکثریت آنها کلاهبرداری را هشدار دادند: “این برنامه کلاهبرداری است”.Trezor به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
این اولین بار نیست که یک برنامه جعلی در Google Play قرار می گیرد. در ماه مه سال ۲۰۱۹ ، Cointelegraph از یک برنامه مخرب Google Play تقلید از کیف پول Trezor گزارش داد. این برنامه توسط محققان آنتی ویروس ESET پیدا شد و آنها گفتند که انتظار می رود با رشد بازار رمزنگاری ، برنامه های کلاهبرداری رمزنگاری بیشتری وارد فروشگاه اندروید شوند.
کلاهبرداران ، سایر شرکت های معروف رمزنگاری را هدف قرار داده اند تا برنامه های اصلی را جعل کنند و داخل گوگل قرار دهند و از کاربران پول بدزدند. در ماه مه سال ۲۰۲۰ ، یک محقق امنیت سایبری موفق به کشف ۲۲ برنامه مخرب شد که از سرویس های رمزنگاری مانند Ledger رقیب Trezor و کیف پول بزرگ Ether (ETH) MetaMask تقلید می کنند.
منبع : cointelegraph.com
گزیده اخبار
نظرات کاربران