Сотрудники фирмы по кибербезопасности ESET нашли в магазине приложений Гугл Trezor Mobile Wallet. Как оказалось, это приложение-фейк, которое только маскировалось под криптокошелек, а на самом деле воровало цифровые валюты. В поиске оно появлялось следом за официальным, причем разработчиком также значилась компания Trezor.
«Это первый раз, когда хакеры выдают себя за Trezor. И неудивительно, ведь криптокошелек этой компании относится к аппаратному типу. Для работы с ним нужна авторизация по пин-коду, знание специальных фраз, позволяющих восстановить доступ к балансу», – отмечают эксперты из ESET .
По словам специалиста компании по кибербезопасности Лукаса Стефанко, средства пользователей Trezor защищены многофакторной авторизацией. Но липовое приложение имеет связь с другим приложением, разработанным для кражи цифровых валют.
Читайте также: Через браузер Brave теперь можно зарабатывать «чаевые» в Ютубе, Twitter и Twitch