苹果App Store上出现假冒Trezor的恶意应用程序Trezor Wallet Suite
6月20日消息,苹果App Store上出现一款假冒Trezor的恶意应用程序Trezor Wallet Suite,该应用已经上架了几周,可能已经窃取了数千人的资金。该恶意程序最初由The Crypto Lawyers的管理合伙人Rafael Yakobi发现。Trezor的实际iOS应用程序被称为“Trezor Suite Lite”,使用户能够跟踪他们的投资组合并交易资产。如果用户忘记了钱包应用的登录细节,钱包供应商会要求他们离线存储种子短语。种子短语是最后一道防线,用户只能用它从钱包应用程序中收回资金。
Trezor为用户提供了Shamir备份,以帮助他们生成多个种子短语,这些种子短语可以存储在不同的物理位置。下载应用程序后,用户可以选择一定数量的短语来解锁资金。例如,他们可以生成三个种子短语,但只需要两个就可以解锁他们的资金。而使用假冒的Trezor Wallet Suite泄露种子短语的用户可能创建了一个种子短语。生成多个种子短语需要用户创建新的钱包。多个种子短语可以确保即使假冒应用获取了一个短语,它也无法访问用户资金。
截至发稿时,这款假冒应用已成为英国区App Store搜索量第二高的应用。(BeInCrypto)