流行的私钥生成器受到威胁,出现了伪造的加密钱包

Popular Private Key Generator Compromised, Fake Crypto Wallets Emerge 101

资料来源:ISTOCK/SOLARSEVEN

安全研究人员刚刚向加密用户发送了两个警告,鼓励他们在2018年8月后从WalletGenerator.net生成的地址转移资金,并在从Google Play Store下载钱包应用程序时格外小心。

"以太坊钱包提供商mycrypto.com的安全研究员Harry Denley在最近的一篇博客文章中说,如果您在2018年8月17日之后使用了在walletgenerator.net上生成的私钥,请立即将您的资金转移到安全地址。

据他说,通过walletgenerator.net提供的代码发生了变化,导致向用户提供了重复的密钥对。这些生成的密钥对也可能存储在服务器端。

研究人员建议创建一个新的密钥对/钱包,并将您的资金转移到那个新的、安全的地址。

"有些人建议通过https://github.com/pointbiz/bitaddress.org使用bitaddress(离线),"-denley补充说,虽然截至2019年5月24日尚未发现恶意行为,但可以在任何时候重新引入。

"研究人员说:“在这种奇怪的情况下,我们仍然不知道当前的站点所有者是恶意的一方,如果服务器不安全,或者两者都不安全。”

WalletGenerator.net无法立即置评。

在下面的一段视频中,研究团队展示了他们是如何生成1000个密钥并发现了一组重复的密钥的。

根据数字市场情报平台SimilarWeb的数据,4月份,WalletGenerator.net的访问量接近145780次,比3月份增加了307%。

纸钱包接口是一个方便的工具,用户可以轻松生成一个私人/公共密钥对。然而,正如cryptonews.com之前报道的那样,纸质钱包不仅没有人们想象的那么安全,而且还需要一个超出大多数外行能力的技术专长和监督水平。

伪造加密应用程序

与此同时,IT安全公司eset的恶意软件研究人员Lukas Stefanko声称,随着比特币价格的上涨,伪造的加密货币应用程序"在Google Play上的份额也在上升。

在伪造的应用程序中,他提到了一个模仿流行硬件加密货币钱包Trezor的应用程序,并使用了“Trezor Mobile Wallet”的名称,而另一个是硬币钱包应用程序。在像素时间,这两个应用程序在Google Play上都不可用。然而,据报道,超过1000名用户安装了硬币钱包应用程序。

根据eset和trezor的说法,这个假冒的应用程序并没有对用户构成直接威胁。

然而," Stefanko在一篇博客文章中表示,他确实担心,通过类似这样的假应用程序收集的电子邮件地址可能会被误用到针对Trezor用户的网络钓鱼活动中。

Popular Private Key Generator Compromised, Fake Crypto Wallets Emerge 102

来源:ESET

与此同时,第二个伪造的应用程序的目的是利用"欺骗用户将加密货币转移到攻击者的钱包中,这是钱包地址诈骗的典型案例。"

" Stefanko表示,如果比特币继续其增长趋势,我们可以预计在官方Android应用商店和其他地方会出现更多的加密货币诈骗应用程序,并建议遵循以下基本安全原则:

  • 仅信任加密货币相关和其他金融应用程序(如果它们从服务的官方网站链接)
  • 只有在您确定敏感信息的安全性和合法性的情况下,才能将其输入在线表单。
  • 保持设备更新
  • 使用声誉良好的移动安全解决方案阻止和消除威胁

您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注