Lažne wallet aplikacije u kineskom App Store-u kradu seed phrase
BleepingComputer piše da je u kineskom Apple App Store-u otkriveno 26 zlonamernih aplikacija koje su glumile poznate crypto wallet proizvode kao što su MetaMask, Coinbase, Trust Wallet i OneKey. Prema nalazima Kaspersky-ja, aplikacije su bile deo kampanje FakeWallet i koristile su lažno brendiranje, typosquatting i prikrivanje kroz kategorije poput igara i kalkulatora. Kada ih korisnik otvori, preusmeravaju ga na phishing stranice ili traže unos recovery, odnosno seed phrase podataka, koje zatim šalju napadaču i omogućavaju pražnjenje novčanika.
Najveći problem ovde je što ni zvaničan store više ne daje automatsku sigurnost kada je reč o aplikacijama koje barataju novcem i oporavkom novčanika. Kod crypto servisa dovoljan je jedan uspešno ukraden seed phrase da žrtva trajno izgubi sredstva, bez realne mogućnosti povrata.
- Preuzimati wallet aplikacije isključivo preko linkova sa zvaničnih sajtova proizvođača
- Pažljivo proveriti izdavača, naziv aplikacije i sitne razlike u brendu pre instalacije
- Nikada ne unositi seed phrase ili recovery phrase u aplikaciju ili stranicu do koje ste došli preko oglasa, preusmerenja ili sumnjivog ekrana
- Ako je seed phrase već unet u sumnjivu aplikaciju, odmah prebaciti sredstva u novi novčanik sa novom frazom
- U firmama i kod naprednijih korisnika dodatno ograničiti instalaciju finansijskih i crypto aplikacija bez prethodne provere