ΑρχικήsecurityLeather crypto wallet: Ψεύτικη εφαρμογή πέρασε στο App store

Leather crypto wallet: Ψεύτικη εφαρμογή πέρασε στο App store

Οι προγραμματιστές του Leather crypto wallet λένε ότι μια ψεύτικη εφαρμογή, που μιμείται το wallet, κατάφερε να περάσει στο Apple App Store και έκλεψε τα ψηφιακά περιουσιακά στοιχεία των χρηστών, αφού πρόκειται για ένα crypto drainer.

Leather ψεύτικη εφαρμογή App store

Τα crypto drainer ή Wallet drainers είναι εφαρμογές ή κακόβουλα scripts που πείθουν τους χρήστες να εισαγάγουν τα μυστικά passphrases ή να εκτελούν συναλλαγές, επιτρέποντας την κλοπή όλων των crypto από τα ψηφιακά πορτοφόλια.

Όλο και περισσότεροι hackers χρησιμοποιούν crypto drainers τον τελευταίο χρόνο. Αρχικά, οι επιτιθέμενοι χακάρουν λογαριασμούς social media με πολλούς ακόλουθους και προωθούν, μέσω αυτών των λογαριασμών, phishing sites ή κακόβουλες διαφημίσεις. Αυτά οδηγούν τους χρήστες σε άλλους ιστοτόπους και τους καλούν να δώσουν στοιχεία που χρησιμοποιούνται για την πρόσβαση στα πορτοφόλια και την κλοπή του περιεχομένου.

Δείτε επίσης: CryptoChameleon phishing kit: Hackers στοχεύουν την FCC

Leather cryptocurrency wallet: Ψεύτικη εφαρμογή στο Apple App Store

Την περασμένη εβδομάδα, η γνήσια εφαρμογή Leather προειδοποίησε τους χρήστες σχετικά με μια ψεύτικη έκδοση του πορτοφολιού στο Apple App Store, εξηγώντας πως η εταιρεία δεν παρέχει ακόμα μια εφαρμογή για iPhone.

Σύμφωνα με την πλατφόρμα, όσοι κατέβασαν την ψεύτικη εφαρμογή Leather και εισήγαγαν τη μυστική φράση πρόσβασης, έπρεπε να μεταφέρουν αμέσως τα crypto τους σε ένα νέο πορτοφόλι. Τα στοιχεία πρόσβασης σίγουρα στάλθηκαν στον επιτιθέμενο, ο οποίος με αυτόν τον τρόπο μπορεί να αδειάζει εύκολα τα crypto wallets.

Η εφαρμογή αφαιρέθηκε από το App Store περίπου μια εβδομάδα μετά την αναφορά της Leather στην Apple. Η εφαρμογή ήταν διαθέσιμη στο κατάστημα εφαρμογών για περίπου δύο εβδομάδες.

Δυστυχώς, κάποιοι χρήστες έχουν ήδη αναφέρει ότι έχασαν χρήματα εισάγοντας το passphrase τους στην ψεύτικη εφαρμογή.

Η ψεύτικη εφαρμογή είχε βαθμολογία 4,9 στα 5,0. Ωστόσο, οι περισσότερες κριτικές φαίνονταν ψεύτικες, καθώς χρησιμοποιούνταν τυχαία αλλά παρόμοια ονόματα και το κείμενο ήταν σχεδόν πανομοιότυπο.

Δείτε επίσης: Το νέο Migo malware στοχεύει Redis servers για cryptomining

Leather crypto wallet

Δεν γνωρίζουμε πόσοι χρήστες είχαν κατεβάσει την ψεύτικη εφαρμογή Leather cryptocurrency wallet, καθώς το App Store δεν αναφέρει αριθμό λήψεων.

Γενικά, η Apple είναι γνωστή για τους αυστηρούς ελέγχους στο App Store, αλλά δυστυχώς οι απατεώνες καταφέρνουν μερικές φορές να αποκτούν πρόσβαση στο κατάστημα εφαρμογών. Στις αρχές Φεβρουαρίου 2024, μια άλλη ψεύτικη εφαρμογή που μιμούνταν το LastPass, πέρασε επίσης στο App Store.

Δεδομένου ότι κακόβουλες εφαρμογές περνούν και στα επίσημα καταστήματα εφαρμογών (π.χ. ψεύτικη εφαρμογή Leather), οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μια εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών. Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.

Επιπλέον, οι χρήστες πρέπει να χρησιμοποιούν αξιόπιστα λογισμικά ασφαλείας και να τα διατηρούν ενημερωμένα.

Δείτε επίσης: Hackers έκλεψαν 290 εκατομμύρια σε crypto από το PlayDapp

Τακτική ενημέρωση πρέπει να γίνεται και στο λειτουργικό σύστημα και τις εφαρμογές.

Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές. Αυτό περιλαμβάνει την αποφυγή της εισαγωγής των κλειδιών πορτοφολιού σε αναξιόπιστες εφαρμογές.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS