币安网 
欧易OKX 
HTX 
Coinbase 
芝麻开门 
Bitget 
Bybit 
Crypto.com 
Bitfinex 
抹茶 
考虑一个常见的情况。当一个加密货币投资者突然读到比特币将要“赚钱”的消息时,他或她正在工作。他们想增加自己的位置,但不能回家几个小时。
害怕错过机会,他们在Google Play商店中搜索交易所的应用程序。他们检查弹出的第一个清单,并确认徽标看起来还可以,UI干净,并且具有很高的好评率。
然后,他们下载了该应用程序,无视它要求的权限数量异常的事实,然后开始交易。
过了一会儿,他们回到家并登录自己的帐户,以查看余额是否已用完。恐慌开始了,他们想知道发生了什么。然后他们记住了他们在午餐时间下载的应用程序…
谨防虚假应用多年以来,黑客一直在为流行应用创建恶意抄本,以从毫无戒心的个人那里窃取登录凭据,金钱和数据。
加密货币行业也不例外,随着交易所发布的应用程序可以帮助客户进行远程交易,不良行为者试图让客户下载欺诈性版本。
我们会定期发现,分析和报告这些恶意冒名顶替者,以将其清除。但是,很难在恶意软件发布后立即对其进行识别。因此,对于我们的客户而言,在保护其帐户方面也要成为我们的合作伙伴至关重要。
为了提供帮助,我们希望分享一些我们看到的模式,并突出显示应该引起怀疑的事物。
(大多数)恶意软件的工作方式该恶意软件被未知开发者以冒名者的名字上传到Google Play。 请注意,Kraken在Google Play商店中的正式开发者名称为Payward,Inc。
恶意软件开发人员为冒名顶替者应用创建了多个虚假评论。
内尔基·鲁伊克(Nylqlj Ruyc)
2019年11月18日
这个版本在用户友好性方面很漂亮,但是一直崩溃。请尝试修复它。真烦人
塔克软
十一月23,2019
感谢您的高评分!我们努力工作以使我们的应用程序能够满足用户的期望,并且很高兴听到我们为您达到了目标。
受害者无意中下载了冒名顶替者Kraken应用程序
该恶意软件 在安装时会 请求 过多的 权限,例如具有读取和/或关闭所有受害者通知的能力。这特别危险,因为通知中可能包含2FA代码。 在此处 阅读有关2FA的更多信息 。
恶意软件打开后会显示一个登录屏幕。输入用户名,密码或API密钥的受害者会收到一条错误消息,要求他们输入电话号码。
该恶意软件将来自冒名顶替者应用程序的凭据(来自步骤5)和所有收到的通知(来自步骤4)发送到Google Firebase数据库,攻击者通常使用它们来记录被盗数据。我们观察到的数据库不需要身份验证,因此对全世界都是可读的。
恶意软件开发人员使用受害者的凭据来窃取其资金。
接下来发生什么该恶意软件会被报告并删除,但不会在没有追索权的情况下清空客户的帐户。然后,开发人员会重新出现一个新应用,然后该过程再次开始。
切记:首先,保护自己比尝试收回资金要容易得多。
不信任,验证我们正在与Google,其他交易所和执法机构合作,将这些攻击关联起来,更好地防御它们,并确定攻击者。但是,您仍然可以做很多事情。
例如:
确保您使用的是官方应用程序, 包括我们的 。
到处都 使用2因子身份验证 。即使您不小心安装了恶意软件,2FA也会大大降低攻击者登录您帐户的机会。
检查移动商店中的应用程序。警惕安装次数少的应用程序,描述或评论中使用的拼写或措辞不佳,图形不正确或使用不正确或评论中提及恶意软件的应用程序。
提防提示出现异常或过大权限的应用程序。
警告缺少功能的应用程序。我们分析的应用在登录对话框后立即显示了虚假服务中断通知。
如果您已经下载了冒名顶替者该怎么办不要惊慌通过 support@kraken.com 与我们 联系 。我们将与您一起保护您的资金。
进一步阅读另外,请务必查看我们的 Crypto 101系列介绍 -由Kraken首席执行官Jesse Powell主持
感谢您选择安全可靠的数字资产交易所Kraken。
海妖安全实验室