«Антивирусная» корпорация ESET опубликовала новое заявление, в котором отметила мошеннические приложения, которые пытаются мимикрировать под кошельки Poloniex на платформе Google Play.

В свежем сообщении в своём блоге ESET отметила как минимум два кошелька, которые пытаются выудить из пользователей логин и пароль от их кошельков Poloniex. В том числе ПО злоумышленников пыталось добыть пароль посредством системы восстановления Gmail.

Стоит отметить, что у Poloniex нет собственного официального приложения. Пока неясно, сколько пользователей могли стать жертвой мошенников и сколько криптовалюты было похищено в результате атаки.

На данный момент, по словам Лукаса Стефанко, аналитика ESET, оба приложения были заблокированы.

Первое такое приложение было опубликовано как POLONIEX, разработчик — Poloniex. Его сразу же установили как минимум 5000 доверчивых пользователей. Второе приложение, POLONIEX EXCHANGE,  достигло примерно равных результатов, после чего было удалено из Google Play.

Скриншоты мошеннического приложения

Под занавес появилось и третье — «Poloniex – Bitcoin/Digital Asset Exchange». На него пользователи уже особо не отреагировали — от одной до пяти тысяч инсталляций. Тут, в кои-то веки, помогла система пользовательских оценок.

В итоге ESET оставила следующие комментарии:

  • Убедитесь, что у сайта действительно есть мобильное приложение. В этом случае оно должно на сайте упоминаться;
  • Обратите внимание на рейтинг приложения и отзывы;
  • Будьте осторожны, если сторонние приложения и окна сигнализируют о нарушениях соглашения с Google;
  • Используйте 2FA в качестве дополнительного (и очень важного!) уровня безопасности;
  • Пользуйтесь услугами надёжных поставщиков услуг связи.

Напомним, недавно биржа Bittrex уже заявила, что «Bitcoin Gold не соответствует необходимым стандартам безопасности».