В Google Play обнаружили поддельное приложение для биржи Poloniex

Эксперт компании ESET Лукас Стефанко обнаружил Android-приложение, созданное с целью кражи криптовалютных средств у пользователей биржи Poloniex.

Несмотря на свою устойчивую репутацию и приличное число пользователей, биржа Poloniex ещё не имеет официального клиента для мобильных устройств. Мошенники решили этим воспользоваться, и выложили на Google Play собственное приложение для площадки.

Стефанко провел обзор данной программы, и, как оказалось, приложение не проводило заражение устройства пользователя, а лишь переадресовывала его на официальный сайт Poloniex. По мнению аналитика, таким образом злоумышленники хотели создать базу своих будущих жертв, а после, воспользовавшись их доверием, предложить им ввести свои логин и пароль в поддельное окно регистрации.

Сразу после оглашения ситуации, “клиент” был удален из Google Play.

Напомним, что совсем недавно фишинговой атаке подверглись пользователи другой крупной криптобиржи – Binance. Ряд пользователей получили “официальные” письма, сообщающие об успешно проведённом усовершенствовании технологий платформы. В своём послании мошенники посоветовали клиентам площадки сделать “импорт токенов ERC20” и ввести свой адрес Ethereum-кошелька на сайте, являющимся абсолютной копией оригинального сайта биржи, находящимся, при этом, на постороннем от неё URL-адресе.