Lukas Stefanko, niezależny analityk bezpieczeństwa sieciowego, poinformował o aplikacjach, które podszywały się pod portfele MetaMask, Tether i NEO Wallet. Złośliwe oprogramowanie było powszechnie dostępne w sklepie Google Play. Problem został już zgłoszony do Google, a aplikacje usunięte, jednak zawsze istnieje ryzyko, że pojawią się kolejne aplikacje tego typu. Tym bardziej, że złośliwe portfele bardzo łatwo stworzyć za pomocą narzędzia Drag-n-Drop (przeciągnij i upuść), które nie wymaga wiedzy programistycznej. Fałszywy portfel podmienia klucz publiczny, na który użytkownik wysyła środki, w efekcie czego nie trafiają one na podane konto, lecz dostają się w ręce przestępców. – Złośliwe aplikacje wyglądają identycznie jak ich oryginalne odpowiedniki, przez co bardzo łatwo jest popełnić błąd. W takich sytuacjach najważniejsza jest świadomość użytkowników i rozważne korzystanie z aplikacji– komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. Na poniższym filmie można zapoznać się ze szczegółową analizą tego problemu.

Fałszywe portfele kryptowalut na Google Play
Złośliwe aplikacje potrafią podmienić klucz publiczny, na który użytkownik wysyła środki.
Sylwia Zimowska