加密货币领域安全问题尤为重要,安全意识的普及比金融知识更为迫切。大量投资者易受攻击,可能在不可靠的网站或应用程序上进行操作。谷歌Play Store成为这一问题的最新焦点。
Play商店加密应用风波
谷歌应用商店上架了一款实为恶意的钱包应用,导致加密货币投资者玛丽亚·瓦卡(Maria Vaca)损失全部资金。该应用伪装成合法钱包,实则是攻击者精心设计的陷阱,意图窃取用户加密货币。
遭遇此次不幸后,瓦卡对谷歌提起诉讼。她指责谷歌疏忽大意,认为允许此类危险应用上架是谷歌的失误。瓦卡认为,谷歌有责任保护用户免受欺诈性应用侵害,这种疏忽可能导致更大的损失和数据泄露。
欺诈应用层出不穷
今年4月,谷歌曾对多款虚假应用提起诉讼,这些应用欺骗了全球十多万用户。涉及应用包括交易所、钱包等加密相关类别。攻击者利用虚假身份和误导信息提交应用审批,以规避谷歌的安全检查。
此外,远程可更新的代码、隐藏或加密的恶意代码块使谷歌的检查更加失效。例如,在钱包应用中,攻击者可能在用户创建新钱包时,通过代码技巧显示攻击者自己的钱包。为避免引起注意,攻击可能针对每100个用户中的1个。或者,钱包可能表面正常运作,但在用户认为向自己转账时,实际上资金被重定向至攻击者地址。
法律专家表示,瓦卡案件的结果很大程度取决于谷歌是否知晓该欺诈性应用,以及该应用在商店中停留的时间长短。
瓦卡的律师克里斯·弗农(Chris Vernon)表示,这类事件并非首次发生,也不会是最后一次。随着数字经济发展,像谷歌这样的科技巨头需要进一步完善安全机制以保护用户。