HKCERT 教路: 小心!假加密貨幣錢包 App 及網站肆虐!
有海外研究人員發現,由 2022 年 3 月開始有一系列針對 Android 和 iOS 手機加密貨幣錢包應用程式(App)用戶的惡意活動出現,這一系列的惡意活動來自代號為 SeaFlower (藏海花)的黑客組織。 SeaFlower 透過複製加密貨幣錢包的官方網站建立欺詐網站,然後利用SEO(搜索引擎優化)提高欺詐網站的搜尋引擎排名,欺騙用戶直接於欺詐網站下載虛假加密貨幣錢包App,從而偷取用戶加密貨幣錢包的助記詞,並轉走用戶的加密貨幣。而虛假的加密貨幣錢包App與正版App幾乎一模一樣,用肉眼是很難分辨。 此外,虛假的加密貨幣錢包App不會改變原App的功能。它只會注入惡意代碼來竊取錢包的助記詞、錢包地址和帳號結餘。除此之外,虛假的加密貨幣錢包App會像正版加密貨幣錢包App一樣正常運作。 假加密貨幣錢包App下載過程 作為本地資訊保安專家,香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)提醒大家,避免點擊可疑鏈接,下載和安裝任何 APP 之前,要核實來源和一定要由官方 App Store ...