Ví tiền điện tử Trezor cảnh báo người dùng ứng dụng lừa đảo doppelgänger trên Google Play

Ứng dụng Trezor giả đã được ít nhất 1.000 người tải xuống trên cửa hàng ứng dụng Google Play của Android.

Trezor, một nhà cung cấp ví tiền điện tử phần cứng lớn, đã cảnh báo người dùng của mình về một ứng dụng Trezor giả mạo trên Google Play.

Theo Trezor, ứng dụng giả mạo là độc hại và không liên quan đến Trezor hoặc SatoshiLabs, một công ty đã tạo ra ví Trezor. Thông báo tin tức vào ngày 18 tháng 1, Trezor yêu cầu khách hàng của mình không cài đặt ứng dụng độc hại, nhắc nhở người dùng rằng họ không bao giờ được chia sẻ cụm từ hạt giống của mình với bất kỳ ai.

Cảnh báo cho tất cả chủ sở hữu Trezor sử dụng thiết bị Android!

Ứng dụng này độc hại và không liên quan đến Trezor hoặc SatoshiLabs. Vui lòng không cài đặt nó.

Hãy nhớ rằng bạn không bao giờ được chia sẻ hạt giống của mình với bất kỳ ai cho đến khi thiết bị Trezor của bạn yêu cầu bạn làm điều đó! pic.twitter.com/6C3iKfPDnR

Trezor cũng cung cấp cho người dùng một hướng dẫn ngắn về cách sử dụng ví Trezor với Android. Trong sách hướng dẫn, công ty đã liệt kê các ứng dụng Trezor chính của bên thứ ba bao gồm Mycelium, Sentinel hoặc Walleth.

Tại thời điểm xuất bản, ứng dụng độc hại vẫn có sẵn trên Google Play. Tính đến ngày 18 tháng 1, ứng dụng đã được tải xuống hơn 1.000 lần. Ứng dụng doppelgänger cũng có khoảng 200 đánh giá trên cửa hàng ứng dụng, với đa số cảnh báo rằng đó là một trò lừa đảo. “Ứng dụng này là một trò lừa đảo. Không bao giờ nhập cụm từ khôi phục của bạn vào bất kỳ thứ gì ngoại trừ Trezor phần cứng chính thức. Bất kỳ ai yêu cầu cụm từ này (ngoài Trezor vật lý) đang cố gắng lừa đảo bạn), ”một người dùng được cho là đã viết.

Trezor đã không trả lời ngay yêu cầu bình luận của Cointelegraph.

Đây không phải là lần đầu tiên ứng dụng giả mạo được liệt kê trên Google Play. Vào tháng 5 năm 2019, Cointelegraph đã báo cáo về một ứng dụng Google Play độc hại bắt chước ví Trezor. Ứng dụng được tìm thấy bởi các nhà nghiên cứu chống vi-rút của ESET, họ nói rằng họ mong đợi sẽ có nhiều ứng dụng lừa đảo tiền điện tử hơn vào cửa hàng Android khi thị trường tiền điện tử phát triển.

Những kẻ lừa đảo trực tuyến đã nhắm mục tiêu vào các công ty tiền điện tử phổ biến khác để mạo danh ứng dụng của họ trên Google và ăn cắp tiền từ người dùng. Vào tháng 5 năm 2020, một nhà nghiên cứu an ninh mạng đã phát hiện ra 22 tiện ích mở rộng độc hại của Google Chrome bắt chước các dịch vụ tiền điện tử như đối thủ của Trezor là Ledger và ví Ether (ETH) lớn MetaMask.