Istraživači u Cyble Research and Intelligence Labs (CRIL) otkrili su 20 aplikacija za krađu identiteta kriptovaluta u trgovini Play. Ove aplikacije oponašaju legitimne aplikacije novčanika poput SushiSwap, PancakeSwap, Hyperliquid i drugih kako bi vas odvele na lažnu stranicu za prijavu i ukrale vaše podatke za pristup.

Ove mnemoničke fraze, koje se naziva i frazama za oporavak, nasumično su generirani niz riječi koje dobivate kada stvarate novi kripto novčanik. Morate ih skrivati ​​jer su u biti ljudski čitljive sigurnosne kopije privatnih ključeva vašeg novčanika.

One mogu pomoći kako bi ponovno dobili pristup novčaniku ako izgubite ili vam ukradu uređaj. Ali, nađu li se u krivim rukama, mogli biste ostati bez sredstava na kripto računu.

Naime, svatko tko ima pristup vašoj mnemoničkoj frazi može mu pristupiti i počistiti ga.

• CRIL-ovo izvješće spominje sljedećih 20 aplikacija:
• Pancake Swap - co.median.android.pkmxaj
• Suiet Wallet - co.median.android.ljqjry
• Hyperliquid - co.median.android.jroylx
• Raydium - co.median.android.yakmje
• Hyperliquid - co.median.android.aaxblp
• BullX Crypto - co.median.android.ozjwka
• OpenOcean Exchange - co.median.android.ozjjkx
• Suiet Wallet - co.median.android.mpeaaw
• Meteora Exchange - co.median.android.kbxqaj
• Raydium - co.median.android.epwzyq
• SushiSwap - co.median.android.pkezyz
• Raydium - co.median.android.pkzylr
• SushiSwap - co.median.android.brlljb
• Hyperliquid - co.median.android.djerqq
• Suiet Wallet - co.median.android.epeall
• BullX Crypto - co.median.android.braqdy
• Harvest Finance blog - co.median.android.ljmeob
• Pancake Swap - co.median.android.djrdyk
• Hyperliquid - co.median.android.epbdbn
• Suiet Wallet - co.median.android.noxmdz

Pojedine aplikacije se ponavljaju zato što više aplikacija lažno predstavlja istu aplikaciju ili dijeli ime kako bi se predstavile kao legitimne. Možete ih razlikovati po nazivima njihovih paketa.

Izvorno su to phishing web stranice koje su pretvorene u aplikacije za Android pomoću frameworka Median i distribuirane u trgovini Play pomoću računa razvojnih programera koji su izvorno nudili legitimne aplikacije. Neke aplikacije preskaču framework i učitavaju phishing web stranicu izravno u Android WebViewu.

Neki od ovih računa razvojnih programera imaju 100 tisuća preuzimanja. Istraživači vjeruju kako su to stariji računi razvojnih programera koji su bili kompromitirani i sada ih se koristi za isporuku phishing aplikacija. Nakon što vidite phishing web stranicu, koja se lažno predstavlja kao legitimni novčanik, od vas se traži unos vaše mnemoničke fraze od 12 riječi. Čim to učinite, predali ste ključeve svog kripto novčanika hakerima.

Uvijek trebate provjeriti recenzije i opise aplikacija prije preuzimanja, čak i ako ste u službenoj trgovini aplikacija za svoju platformu. Kada imate posla s kripto aplikacijama, provjerite preuzimate li aplikaciju od službenog programera, a ne od varalice. Imajte na umu da legitimne kripto usluge nikada neće tražiti vašu mnemoničku frazu osim ako ručno ne pokušate oporaviti svoj račun.

Ako se od vas traži mnemonička fraza tijekom uobičajenih prijava, nešto nije u redu. U takvim slučajevima odmah provjerite URL web odredišta. Ako je išta prisutno osim legitimnog web odredišta, odmah zatvorite tu karticu, piše Make Use Of.