资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币用户遭遇钱包欺诈:Google应用商店的安全隐患
6月10日,播客主持人Eric Savics在从Google Chrome商店下载了一个恶意KeepKey钱包扩展程序后,失去了他毕生积累的比特币储蓄。然而,这些诈骗应用的存在对Google来说并不应该是个意外。就在一个月前,加密货币爱好者Scott Davis就曾报告过一个与Savics下载的完全相同的假冒KeepKey钱包。
"我拥有一个KeepKey硬件钱包,也不幸安装了那个假冒应用。幸运的是,当它要求我输入密码短语时,我意识到了危险,"Davis告诉Decrypt,"我立即向Google报告了这个应用。"他补充道:"我后悔当时没有截图,但那绝对是Eric后来发布的同一个应用。"
Davis并非唯一发现这一问题的人。区块链分析公司MyCrypto的安全总监Harry Denley从5月初开始就向Google报告了8个假冒的KeepKey钱包。他表示,Google在接到通知后能够及时下架这些应用。
然而,Google的这些努力并不足以阻止Savics遭受损失。在遭遇这次网络钓鱼骗局之前,Savics通过七年时间的定投策略,积累了12个比特币(约合11万美元)的财富。他原本使用KeepKey硬件钱包来保护他的资产,并决定在电脑上下载相应的Chrome扩展程序。不幸的是,他没下载到正版应用,而是安装了恶意版本。当他按照提示输入控制资金访问的恢复短语时,比特币便被从钱包中盗取。
事发后,Savics在Twitter上寻求帮助以追回资金。然而,他很快意识到在加密货币世界中很少会有第二次机会。尽管社区纷纷伸出援手,捐赠比特币以减轻他的损失,但Savics最终退还了所有捐赠,并迅速从社交媒体上消失。
这种恶意应用似乎一直是Google面临的持续问题。据报道,今年4月,Google移除了49个恶意加密货币钱包。到了5月,又出现了22个新的恶意应用。然而,正如Savics的遭遇所示,对于使用这些应用商店的用户来说,不处理这些假冒应用可能意味着数十万美元的损失。
