狂热的代价：现有661款加密货币APP在“黑客攻击范围内”

原创 2018-01-26 汇众资讯FinanceWord

人们对加密货币的狂热带来的不仅只有价格的飙升、暴富的幻想，还有可怕的代价。加密货币自诞生以来就绕不开网络安全问题，目前，这种"币热"的情绪正在被黑客们充分利用，以牟非利。加密货币交易所、挖矿网络被黑客攻击的消息层出不穷，而现在，正在流行的移动APP也已成为了黑客们新的攻击渠道。

网络安全公司RiskIQ于1月24日 在其官网上发布公告称，在各个官方应用商店里，发现了661款被列入黑名单的比特币APP软件。

公告称，据RiskIQ研究发现，在世界顶级的应用商店里，上架著661款被列入黑名单的比特币APP（加密货币APP）软件，这些软件让下载用户暴露在黑客攻击风险之中。

RiskIQ审查了20家APP应用商店里的18,408款APP，包括：Apple AppStore， Google Play，SameAPK， APKPlz等顶级的应用商店。

审查发现，这些APP软件中有661款（大约占比3.6%）已经被官方网络安全厂商列入了黑名单，但是这些APP仍可被下载。其中Google Play 里有272款， ApkFiles 里有54款， 9Apps （阿里巴巴旗下）里有52款。

RiskIQ研究发现，在那些标题里带有"比特币交易所"（Bitcoin exchange）字眼的APP中，大约有3%都是被列入了黑名单的；带有"比特币钱包"（Bitcoin wallet）字眼的APP中，有2.6%被列入了黑名单；带有"加密货币"（ cryptocurrency）字眼的APP中，有2.2%被列入了黑名单。

在这些黑名单APP的背后都潜在著网络黑客，用户下载了这些隐藏风险的APP后，黑客可通过这些APP窃取或欺诈用户的资金或个人信息。

各大应用商店里非官方或恶意软件的出现，将会警告潜在加密货币投机者相关网络风险。

RiskIQ副总裁Fabian Libeau警告道，任何正在考虑下载此类APP软件的用户，都要非常谨慎，要对每个APP进行研究。我们看到，在数字世界这个法外之地，世界各地的不法分子正在利用加密货币进行谋取非法利益。用户应该对他们正打算使用的、与加密货币相关的APP软件进行深入了解。用户可通过审查开发者名称、用户评论、下载量等方式来评估APP的靠谱性。

黑客们盯上加密货币APP应用

随着投资者对加密货币的兴趣飙升，网络安全已经成为加密货币行业日益担心的一个问题。除了加密货币交易所，挖矿网络也成了黑客们的攻击对象，之前关于加密货币被盗的消息层出不穷，已不是什么新鲜事了。

但现在，黑客们锁定了新目标--移动端APP，利用人们对加密货币的狂热情绪，诱骗人们下载存在安全漏洞或假冒伪造的加密货币APP软件，从而非法牟利。

在去年12月份时，Apple App Store商店里出现了一款假冒的 "我的以太钱包"（MyEtherWallet）APP软件，这款假冒的APP的真身是MyEtherWallet.com。被曝光后，MyEtherWallet.com及时和Apple公司联系对其进行调查并处理，并通告用户不要下载这款假冒APP。这款假冒APP从上架到下架仅一周时间，不过，在其上架期间，一度是Apple App Store商店里热度最高的APP之一。此外，该假冒APP下载不是免费的，用户每次下载需向开发者支付4.99美元。Apple公司也因此事被公众指责"审查不严、审查失责"。

同样是在去年12月份，安全公司Lookout报告称，在Google 应用商店里有三款假冒的比特币APP软件，这三款APP被下架之前，大约被下载了2万次。

下面是RiskIQ本次公告截图：