Чешская компания SatoshiLabs, являющаяся производителем популярного аппаратного криптокошелька Trezor, в этот вторник обнаружила фейковое приложение в маркетплейсе Google Play.
Приложение Trezor является 100% мошенническим и не имеет никакого отношения к хранению криптовалют. Команда SatoshiLabs призывает не устанавливать фейк на свои мобильные устройства и не передавать мошенникам сид-фразы, необходимые для восстановления кошельков. Также SatoshiLabs напомнила своим клиентам, что они могут устанавливать только проверенные приложения, включая Mycelium, Sentinel и Walleth.
На текущий момент фейковое приложение по-прежнему доступно для скачивания с маркетплейса. Более того, его уже загрузило свыше 1000 человек, часть из которых могли передать сид-фразы мошенникам.
Напомню, год назад программисты американской биржи Kraken обнаружили серьезный баг в аппаратных кошельках Trezor, позволяющий буквально за 15 минут извлечь сид-фразу. Тогда Trezor знали о данной уязвимости, но не прокомментировали исследование сотрудников Kraken.
Источник
Уникальность 100%