区块链安全咨询公司 曲速未来 消息:前几天,Google Play商店中的假EOS钱包应用程序一直在窃取加密货币。EOS开发者采访了Twitter,以警告社区。
前言
EOS RIO是一家位于里约热内卢的独立软件公司。该小组被指定为EOS的21个“块生产者”之一,EOS是EOS区块链的主要管理机构之一。
假应用程序,SimplEOS旨在模仿EOS RIO制作的其他应用程序的外观。下载后,钱包应用会通过欺骗用户泄露他们的私钥来窃取资金。
在应用程序出现后,EOS RIO在Tweet中警告社区,该组目前在Google Play商店中没有应用程序。
假钱包应用程序尽力模仿真实的东西,试图获得用户的登录凭据并清理他们的加密钱包。用户名,密码和私钥都是恶意软件的目标,而且由于加密隐藏资金的分散性,往往会一蹴而就。
坚持使用可靠的开发人员通常是确保您不下载虚假应用程序的好方法。但是,即使应用程序的开发人员也可以伪造。幸运的是,一旦EOS RIO意识到该应用程序,该组织就会发布警告以确保社区得到通知。
不是第一个假EOS钱包
虚假应用程序可能会造成严重破坏,即使它们被快速删除也是如此。上周,安全研究员发现了一个看似无害的货币转换器应用程序,它正在收集用户的银行密码,包括像Binance这样的加密交换密码。该应用程序在被删除之前有超过500次下载。
根据The Next Web,YouTubers The Hodgetwins 从Apple应用程序商店中托管的另一个阴暗钱包应用程序中偷走了他们的EOS。该应用程序仅在窃取1,500 EOS(大约$ 8,500 USD)后被删除。
结论
区块链安全咨询公司 曲速未来 提醒:加密货币持有者是黑客的主要目标。为了保护好个人的投资,保持警惕非常重要。
识别虚假应用程序的最佳方法是检查应用程序的评论。如果有大量下载和超过一千条评论,那么大概就可以合理地确定该应用是否合法的。
另一个好的做法是将大部分资金存放在冷钱包中。虽然热钱包可以让用户快速获得资金并通过互联网访问,但这些功能也是黑客攻击的领域。为了将这些风险降至最低,冷钱包是最佳解决方案。冷钱包完全脱机存储资金,为黑客提供更少的窃取资金的方法。
本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。