یک نسخه تقلبی از MyEtherWallet در گوگل پلی قرار داده شده که کلید خصوصی کاربر را به سرقت میبرد.
همین مساله فرصت مناسبی را برای کلاهبرداری در اختیار مهاجمان قرار داده و آنها اخیرا تلاش کرده اند نسخه های تقلبی از کیف پول اتریوم به نام MyEtherWallet را در گوگل پلی قرار دهند.
Lukas Stefanko از محققان امنیتی در توییتر خود مطلبی را راجع به وجود کیف پول های مجازی جعلی در گوگل پلی منتشر کرده است:
یک نسخه تقلبی از MyEtherWallet در گوگل پلی قرار داده شده که کلید خصوصی یا عبارت های mnermonic کاربر را به سرقت می برد.
بر اساس داده های گوگل پلی این اپلیکیشن جعلی بیست و هشتم دی ماه به این پلتفرم راه پیدا کرده و تا کنون حدود ۵۰۰ بار دانلود شده است.
یکی از نکات نگران کننده این جاست که ظاهرا بسیاری از کاربران از جعلی بودن این اپلیکیشن اطلاع ندارند و به همین خاطر امتیاز ۳٫۸ را از ۵ دریافت کرده است. علاوه بر این تا کنون چندین نقد مثبت نیز درباره آن به ثبت رسیده است.
«ویتالیک بوترین»، بنیانگذار اتریوم در روزهای اخیر نسبت به پیام های که با جعل هویت وی به دنبال کلاهبرداری از کاربران هستند، هشدار داده است. مشکلات گوگل پلی به همین جا ختم نمی شود و پیش از این نسخه های جعلی از ابزار تبادل ارز مجازی «بینانس» نیز به این پلتفرم راه پیدا کرده بود.
به نظر می رسد که علی رغم استقبال کاربران از گوگل پلی که حالا از اپ استور هم پیشی گرفته، تعداد بالای اپلیکیشن های موجود در آن باعث ناکارامدی راهکارهای نظارتی شده است، چرا که هر چند وقت یکبار شاهد انتشار برنامه های جعلی از قبیل واتس اپ و بدافزارهای مخربی هستیم که می تواند اعتبار این پلتفرم بزرگ را زیر سوال ببرد.
منبع: سایت ارز دیجیتال