© Reuters. SlowMist menemukan dompet ImToken palsu di toko pihak ke-3
- SlowMist menyelidiki dompet Web3 palsu dari toko aplikasi pihak ketiga.
- Perusahaan keamanan menemukan versi palsu dari dompet imToken di apkcombo dengan unduhan besar.
- Collin Wu melaporkan bahwa daftar teratas di Google China (NASDAQ:) untuk imToken adalah situs web phishing.
Tim keamanan SlowMist menyelidiki dan menganalisis dompet Web3 palsu dari toko aplikasi pihak ketiga, memperingatkan pengguna tentang bahaya mengunduh aplikasi dompet dari sumber yang dipertanyakan.
Dalam tweet baru-baru ini, tim membagikan temuan mereka dan mendesak pengguna untuk tetap waspada dalam meningkatkan kesadaran keamanan mereka saat menggunakan dompet di ruang blockchain.
Investigasi & Analisis Dompet Palsu #Web3 Pihak Ketiga Utas tentang risiko menggunakan toko aplikasi pihak ketiga dan bahaya dompet palsu di ruang #blockchain. Artikel lengkap di sini https://t.co/lYNDnM7Qzj
— SlowMist (@SlowMist_Team) 26 April 2023
Menurut tim, toko aplikasi pihak ketiga seperti apkcombo dan uptodown menimbulkan risiko yang signifikan karena siapa pun dapat memublikasikan aplikasi dengan biaya minimal, membuat serangan phishing lebih mudah diakses. Tim menemukan versi penipuan dari dompet imToken terkenal di apkcombo, yang mengirimkan data sensitif, seperti mnemonik, ke server penyerang.
Laporan itu mengatakan:
Kami menemukan versi penipuan yang tersebar luas dari dompet imToken terkenal di apkcombo. Ini memiliki nomor versi yang besar, mungkin untuk menyamar sebagai versi terbaru. Jumlah unduhan juga mengesankan, mungkin berasal dari informasi Google Play.
Perusahaan keamanan mendorong pengguna untuk selalu menggunakan saluran unduhan resmi untuk dompet dan pertukaran, tetap waspada dan meningkatkan kesadaran keamanan mereka.
Pekan lalu, seorang jurnalis terkenal China, Collin Wu, mengungkapkan bahwa iklan utama imToken di pencarian Google China adalah situs web phishing yang menggunakan Google Docs untuk melakukan penipuan. Wu menunjukkan bahwa banyak dompet palsu membanjiri mesin pencari dan membentuk rantai industri, menimbulkan ancaman bagi pengguna yang tidak menaruh curiga.
Iklan utama Imtoken di pencarian Google China adalah situs web phishing, menggunakan Google Docs untuk penipuan. Sejumlah besar dompet palsu membanjiri mesin pencari dan membentuk rantai industri, pengguna harus berhati-hati. https://t.co/y8bJapgOAD pic.twitter.com/J0uuoqMxnF
— Wu Blockchain (@WuBlockchain) 21 April 2023
SlowMist mengungkapkan keterkejutannya bahwa penipuan semacam itu dapat terjadi dan memperingatkan pengguna untuk berhati-hati, mencatat bahwa serangan phishing adalah jenis baru yang menggunakan Google Docs untuk mengelabui pengguna.
Posting SlowMist menemukan dompet ImToken palsu di toko pihak ketiga pertama kali muncul di Coin Edition.