犯罪分子将隐私硬币作为目标：如何避免下载假钱包应用

过去几周的报告详细指出，不良行为者针对的是两个隐私硬币项目，即Monero和Zcash，这增加了人们对涉及区块链网络的安全事件越来越多的担忧。 此类事件以及对以太坊经典网络的重复51％攻击或对Electrum钱包的攻击，表明犯罪分子变得越来越老练。

尽管如此，坏演员有时仍会使用不太复杂的方法，并且似乎可以摆脱它。 例如，在骗子创建了虚假的Mymonero android应用URL之后，针对Monero用户的安全漏洞就出现了。

在Reddit上的一篇文章中，敦促用户不要使用虚假链接，Monero开发人员声称这是“自2016年以来一直瞄准Myetherwallet的同一组骗子的工作。” 这些开发人员认为，“每当有人举报（伪造的Myetherwallet）并将其撤下时，他们都会设法重新出现。”

XMR Core团队解释了他们为何发布警报的原因，认为其“很有可能会使用该应用程序窃取用户的资金”，因此敦促用户“将虚假网址报告给Google”。

同时，根据Mana Security首席执行官兼创始人Tim Ismilyaev的说法，在攻击者创建了虚假的Twitter帐户后，Zcash项目似乎也成为了针对隐私的加密货币。

根据Ismilyaev的说法，“该帐户（目前拥有6,000多个追随者）甚至发布有关加密货币的虚假分配的信息，并包含用于筹款的以太坊地址。”

Mana Security创始人在解释罪犯为什么现在显然成为攻击目标的原因时说，这比针对更大的硬币更合乎逻辑。

“这样做的主要原因是，在搜索结果中排在前三位很容易。 要获得比特币和以太坊的相同地位，要面临的挑战要艰巨得多。” Ismilyaev解释说。

不过，该首席执行官仍将责任归咎于Google Play商店，他说谷歌Play商店没有像Apple那样手动验证每个应用程序的更新。

结果，谷歌的商店“至少包含成千上万的假冒应用程序。” 在“花了几天时间制作应用程序”之后，“对于攻击者来说，发布一个新的假钱包”的成本不到25美元。

看来，攻击者的目标用户是“不想采取额外步骤来验证来自多个来源的钱包”。 像Ismilyaev这样的安全专家说，“在安装新的加密钱包之前”，“在互联网上查找有关特定钱包的参考信息”是明智的。

新用户可以采取的其他措施来保护自己，包括三重检查钱包。 “开发人员通常会发布推荐的钱包以供使用。 此外，用户可以在互联网上找到特定钱包的评论：所有好的钱包都在2018/2019年发布了少数YouTube /博客评论。” Ismalyaev说。

同时，随着执法和网络安全技术公司在区块链分析和跟踪领域取得进步，以隐私为中心的网络上的交易可能会变得可追踪。 就在最近，Ciphertrace声称它现在具有能够追踪Monero交易的工具，即使其他专家对此说法表示怀疑。

无论哪种情况，Ismilyaev都敦促加密货币购买者在购买货币如Monero时不要冒险。

“批量购买加密货币-以最大程度地减少购买被盗资金的可能性。 将首次购买加密货币的金额限制为10美元，并在任何加密货币交易所提取代币。 如果效果很好，那就买剩下的硬币。”

尽管Google Play声称没有举报假冒应用程序，但该首席执行官表示，用户仍然可以检查该应用程序的安装，评级和评论以获取指导。

Ismaliyaev认为：“最好只安装安装数量超过10万，四星级以上，评论超过1000条的应用程序。”

您如何看待这些安全漏洞？ 在下面的评论部分中分享您的想法。

此故事中的标签比特币，Ciphertrace，假冒应用程序，假帐户，假应用程序，假钱包，Google Play，门罗币，门罗币（XMR），隐私，隐私硬币，验证钱包

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/criminals-target-privacy-coins-how-to-avoid-downloading-fake-wallet-apps/

原文作者：Terence Zimwara

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。