Povećan broj phishing napada putem lažnih novčanik aplikacija
Lejla Kovačević
Istraživač digitalne sigurnosti
Primijećen je značajan porast lažnih novčanik aplikacija koje imitiraju popularne servise poput MetaMask-a i Trust Wallet-a. Ove aplikacije kradu seed phrase i pristupne podatke korisnika.
Šta se dešava?
Lažne novčanik aplikacije se pojavljuju na Google Play i App Store-u pod imenima vrlo sličnim originalnim (npr. 'MetaMask - Crypto Walllet' sa trostrukim 'l').
Aplikacije izgledaju identično originalu, ali u pozadini šalju vaš seed phrase i privatne ključeve napadačima.
U posljednjih 30 dana prijavljeno je preko 200 slučajeva krađe sredstava putem ovakvih aplikacija u regionu Balkana.
Kako prepoznati?
Provjerite ime developera u app store-u -- originalni MetaMask je od 'ConsenSys', Trust Wallet od 'DApps Platform Inc.'
Obratite pažnju na broj preuzimanja i recenzija -- lažne aplikacije obično imaju znatno manje preuzimanja
Ako aplikacija traži da unesete seed phrase odmah pri prvom pokretanju (za 'verifikaciju'), to je gotovo sigurno prevara
Šta odmah uraditi?
Odmah obrišite sumnjive novčanik aplikacije sa svog uređaja
Ako ste unijeli seed phrase u sumnjivoj aplikaciji, prebacite sredstva na novi novčanik sa novim seed phrase-om što je prije moguće
Preuzimajte novčanik aplikacije isključivo sa službenih web stranica projekata, nikada direktno iz app store-a bez provjere
Povezani vodič
Za detaljnije informacije o ovoj temi, pročitajte naš kompletan vodič:
Kako prepoznati kripto prevaru - kompletan vodičNapomena
Ovaj sadržaj je isključivo informativnog karaktera i ne predstavlja finansijski ili pravni savjet. Cilj je edukacija korisnika o sigurnosnim prijetnjama u kripto prostoru. Za više informacija o našim principima pisanja, posjetite uređivačku politiku.