6月20日消息,蘋果App Store上出現一款假冒Trezor的惡意應用程序Trezor Wallet Suite,該應用已經上架了幾週,可能已經竊取了數千人的資金。該惡意程序最初由The Crypto Lawyers的管理合夥人Rafael Yakobi發現。 Trezor的實際iOS應用程序被稱為“Trezor Suite Lite”,使用戶能夠跟踪他們的投資組合併交易資產。如果用戶忘記了錢包應用的登錄細節,錢包供應商會要求他們離線存儲種子短語。種子短語是最後一道防線,用戶只能用它從錢包應用程序中收回資金。 Trezor為用戶提供了Shamir備份,以幫助他們生成多個種子短語,這些種子短語可以存儲在不同的物理位置。下載應用程序後,用戶可以選擇一定數量的短語來解鎖資金。例如,他們可以生成三個種子短語,但只需要兩個就可以解鎖他們的資金。而使用假冒的Trezor Wallet Suite洩露種子短語的用戶可能創建了一個種子短語。生成多個種子短語需要用戶創建新的錢包。多個種子短語可以確保即使假冒應用獲取了一個短語,它也無法訪問用戶資金。截至發稿時,這款假冒應用已成為英國區App Store搜索量第二高的應用。 (BeInCrypto)
dark