News

HKCERT:假加密貨幣錢包App及網站肆虐

Belinda Li
  •  
  •  
  •  

政府第二期消費券即將發出,我們一定要小心保護自己的電子錢包。有海外研究人員發現,由 2022 年 3 月開始有一系列針對Android和iOS手機加密貨幣錢包應用程式(App)用戶的惡意活動出現,這一系列的惡意活動來自代號為SeaFlower (藏海花)的黑客組織。

HKCERT教路: 小心!假加密貨幣錢包App及網站肆虐!

SeaFlower透過複製加密貨幣錢包的官方網站建立欺詐網站,然後利用SEO(搜索引擎優化)提高欺詐網站的搜尋引擎排名,欺騙用戶直接於欺詐網站下載虛假加密貨幣錢包App,從而偷取用戶加密貨幣錢包的助記詞,並轉走用戶的加密貨幣。而虛假的加密貨幣錢包App與正版App幾乎一模一樣,用肉眼是很難分辨。

加密貨幣錢包 – 官方網站
加密貨幣錢包 -欺詐網站

假加密貨幣錢包App下載過程

此外,虛假的加密貨幣錢包App不會改變原App的功能。它只會注入惡意代碼來竊取錢包的助記詞、錢包地址和帳號結餘。除此之外,虛假的加密貨幣錢包App會像正版加密貨幣錢包App一樣正常運作。

作為本地資訊保安專家,香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)提醒大家,避免點擊可疑鏈接,下載和安裝任何APP之前,要核實來源和一定要由官方App Store 下載。另外記得保持手機作業系統、瀏覽器、防病毒軟件等應用程式更新至最新版本。


  •  
  •  
  •