Povećan broj phishing napada putem lažnih novčanik aplikacija
Lejla Kovačević
Istraživač digitalne sigurnosti
Ažurirano 2026 - Primijećen je značajan porast lažnih novčanik aplikacija koje imitiraju popularne servise poput MetaMask-a i Trust Wallet-a. Napadači koriste AI-generirane opise i lažne recenzije. Ove aplikacije kradu seed phrase i pristupne podatke korisnika.
Novo sigurnosno ažuriranje (2026)
Phishing napadi putem lažnih wallet aplikacija nastavljaju se i u 2026. godini, s primjetnim porastom sofisticiranosti. Napadači sve češće koriste AI-generirane opise aplikacija i lažne recenzije koje zvuče uvjerljivo i prirodno. Pojavljuju se i lažne 'update verzije' postojećih wallet aplikacija koje ciljano kontaktiraju korisnike koji već imaju legitiman wallet instaliran. Važno: prisutnost aplikacije na App Store-u ili Google Play-u nije garancija sigurnosti. Obje platforme imaju kašnjenje u detekciji malicioznih aplikacija, a napadači koriste tu prazninu da prikupe podatke prije uklanjanja.
Šta se dešava?
Lažne novčanik aplikacije se pojavljuju na Google Play i App Store-u pod imenima vrlo sličnim originalnim (npr. 'MetaMask - Crypto Walllet' sa trostrukim 'l').
Aplikacije izgledaju identično originalu, ali u pozadini šalju vaš seed phrase i privatne ključeve napadačima.
U posljednjih 30 dana prijavljeno je preko 200 slučajeva krađe sredstava putem ovakvih aplikacija u regionu Balkana.
Napadači koriste lažne 'security update' notifikacije putem emaila i push poruka kako bi natjerali korisnike da preuzmu malicioznu verziju wallet aplikacije.
Aplikacije se pojavljuju kratko na store-u, nestanu nakon prijava, pa se vraćaju pod novim imenom i novim developer računom. Ovaj ciklus se ponavlja sve brže.
Sve češće se ciljaju korisnici koji već imaju wallet instaliran, jer napadači pretpostavljaju da ti korisnici posjeduju sredstva.
Kako prepoznati?
Provjerite ime developera u app store-u - originalni MetaMask je od 'ConsenSys', Trust Wallet od 'DApps Platform Inc.'
Obratite pažnju na broj preuzimanja i recenzija - lažne aplikacije obično imaju znatno manje preuzimanja
Ako aplikacija traži da unesete seed phrase odmah pri prvom pokretanju (za 'verifikaciju'), to je gotovo sigurno prevara
Aplikacije koje traže seed phrase nakon navodnog 'update-a' ili 'sigurnosne provjere' su gotovo uvijek maliciozne. Legitimni walleti nikada ne traže seed phrase nakon što je jednom unesen.
Web stranice koje se predstavljaju kao 'službena podrška' wallet projekata i traže pristupne podatke. Legitimni projekti nikada ne kontaktiraju korisnike prvi.
QR kodovi u komentarima na forumima, YouTube opisima i Telegram grupama koji vode na lažne wallet stranice.
Šta odmah uraditi?
Odmah obrišite sumnjive novčanik aplikacije sa svog uređaja
Ako ste unijeli seed phrase u sumnjivoj aplikaciji, prebacite sredstva na novi novčanik sa novim seed phrase-om što je prije moguće
Preuzimajte novčanik aplikacije isključivo sa službenih web stranica projekata, nikada direktno iz app store-a bez provjere
Provjerite i opozovite (revoke) sve sumnjive dozvole (wallet approvals) putem alata poput revoke.cash ili Etherscan Token Approval Checker.
Pregledajte listu povezanih dApp-ova u vašem walletu i odspojite sve koje ne prepoznajete ili ne koristite aktivno.
Za provjeru stanja i transakcija koristite read-only wallet (samo za čitanje) umjesto da spajate glavni wallet na nepoznate stranice.
Povezani vodič
Za detaljnije informacije o ovoj temi, pročitajte naš kompletan vodič:
Kako prepoznati kripto prevaru - kompletan vodičNapomena
Ovaj sadržaj je isključivo informativnog karaktera i ne predstavlja finansijski ili pravni savjet. Cilj je edukacija korisnika o sigurnosnim prijetnjama u kripto prostoru. Za više informacija o našim principima pisanja, posjetite uređivačku politiku.