Google Chrome Store fick höra om falska Bitcoin-appar innan $ 113 000 stöld

25. Juni 2020 at 18:58 by

En podcast-värd tappade sina livsbesparingar på Bitcoin Code genom att ladda ner en skadlig KeepKey-app. Men denna bedrägeri hade flaggats upprepade gånger.

En skadlig app stal 12 Bitcoin från Eric Savics

Han laddade ner den från Google Chrome Store och trodde att det var den officiella appen.
Innan Google laddade ner det hade Google fått flera rapporter om flera falska KeepKey-appar som finns i butiken – och tagit bort några av dem.
Den 10 juni blev podcastvärd Eric Savics avskaffad av sina livsmedelbesparingar efter att ha laddat ner en skadlig KeepKey-plånbokstillägg från Google Chrome Store.

Men närvaron av dessa scam-appar kan inte ha överraskat Google. En månad före rapporterade kryptoentusiasten Scott Davis om en falsk KeepKey-plånbok som såg ut identisk med den som Savics laddade ner.

KeepKey är en Bitcoin plånbok

„Jag har en Keepkey hårdvara plånbok och jag installerade också den falska appen, lyckligtvis när den bad om min lösenfras genom en röd flagga för mig,“ sa Davis till D ecrypt . „Jag rapporterade den appen till Google.“

„Jag önskar att jag hade tagit en skärmdump av appen, men det var definitivt samma app som Eric publicerade“, tillade han.

Podcast-värd tappar sju års Bitcoin-besparingar på ett enda misstag

Entreprenör och värd för „Protocol Podcast“ Eric Savics har tappat hela sin Bitcoin-besparing – 12 Bitcoin, värd $ 113 000 – i en phishing-attack, som ett resultat av att ladda ner en skadlig version

Han var inte den enda. Harry Denley, chef för säkerhet vid blockchainanalysföretaget MyCrypto, rapporterade åtta falska KeepKey-plånböcker till Google från början av maj och framåt. Han sa att Google var lyhörd för att ta bort dessa appar, när de hade meddelats.

Men Googles ansträngningar räckte inte för att hindra Savics från att förlora sina pengar.

Innan phishing-snafu tillbringade Savics sju år med att använda genomsnittliga dollarkostnader för att bygga upp en blygsam förmögenhet på 12 Bitcoin ($ 110 000). Han hade använt KeepKey hårdvaruplånbok för att hålla sin stash säker och beslutade att ladda ner motsvarande Chrome-förlängning på sin dator. Men istället för den legitima appen laddade han ner den skadliga iterationen. När han blev ombedd att skriva in sin återhämtningsfras – som kontrollerar tillgången till hans medel – stalades Bitcoin från hans plånbok.

I efterdyningarna tog Savics till Twitter och bad om hjälp för att få tillbaka sina pengar. Ändå fick Savics snabbt veta att det sällan finns andra chanser med krypto. Trots att samhället samlade och donerade Bitcoin för att försöka underlätta förlusten, gav Savics tillbaka bidragen och försvann snabbt från sociala medier.

Phishing-offer Eric Savics för att återvända donerade Bitcoin

Förra veckan berättade entreprenören och „Protocol Podcast“ -värd Eric Savics till sin Twitter efter att han hade tappat 12 Bitcoin (värda $ 130 000) i en phishing-attack. Krypto-samhället samlades på väg

Sådana skadliga appar verkar vara ett ständigt problem för Google. I april rapporterades det att Google hade tagit bort 49 skadliga kryptotapån. Kommande maj hade ytterligare 22 dykt upp . Ändå, som Savics situation visar, kan kostnaden för att inte hantera dessa falska appar räkna i hundratusentals för dem som använder butiken.

Posted in