Řada populárních peněženek na kryptoměny má podvodné imitace, které mají za cíl odvést tokeny na účty zlodějů.
Společnost ESET, jež se specializuje na digitální zabezpečení, upozornila na organizované schéma podvodných kryptoměnových peněženek.
Jde o napodobeniny populárních digitálních peněženek, jako jsou Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, a OneKey.
Jsou propagovány pomocích podvodných webů a reklam na sociálních sítích. Cílem je dostat tyto podvodné aplikace do mobilních zařízení uživatelů platform Android a iOS (Apple).
Podvodné peněženky mají jednoduchý cíl – získat přístupové údaje k různým kryptoměnovým účtům a předat je zlodějům, které je použijí pro jejich odcizení.
ESET upozornil na to, že některé tyto aplikace komunikují přes nezabezpečené připojení, takže se do hry dokonce může vložit ještě třetí strana, která soukromé klíče odposlechne a kryptoměny odcizí dřív než původní zloději.
V menším ohrožení jsou tradičně uživatele platformy Applu, protože do zařízení s iOS je podstatně těžší dostat neautorizovanou aplikace mimo oficiální App Store.
ESET dodal, že toto schéma podvodných krypto peněženek cílí v první fázi především na čínské uživatele, ale očekává, že se rozšíří na další trhy.
Z hlediska bezpečnosti je pro vlastníky kryptoměn zásadní, aby se při instalaci kryptoměnové peněženky dvakrát ujistili, že instalují autentickou verzi od původního vydavatele.