Bianews 報(bào)道 據(jù)外媒消息�,蘋果已悄然 App Store 在刪除一個(gè)涉嫌惡意詐騙的加密貨幣錢包 EOSIO Wallet Explorer����,因?yàn)橛?YouTube 用戶投訴稱�,他們使用該錢包后�,錢包內(nèi)的 EOS 被盜��。
該 YouTube 用戶解釋稱����,他們錢包內(nèi)的 1500 枚 EOS 幣在未經(jīng)他們同意或不知情的情況下錢包中被秘密轉(zhuǎn)出。
蘋果已在 App Store 中刪除了這款應(yīng)用,尚不清楚有多少用戶是該錢包的受害者���,也不清楚有多少人下載了這款應(yīng)用�����,蘋果公司沒(méi)有向公眾公開(kāi)這些數(shù)據(jù)�。
據(jù)悉��,該錢包是 7 月份推出的���,在 App Store 中上架時(shí)間近 3 個(gè)月�,期間有多個(gè)用戶抱怨投訴���。
蘋果:對(duì)加密貨幣 App 限制但未完全禁止
此前在 8 月���,蘋果 App Store 發(fā)布了新的開(kāi)發(fā)者規(guī)則,對(duì)數(shù)字貨幣����、博彩類應(yīng)用列出數(shù)條限制規(guī)則,對(duì)此類應(yīng)用進(jìn)行規(guī)制���。
據(jù)該規(guī)則���,數(shù)字貨幣類應(yīng)用應(yīng)有確實(shí)可用的交易所��、錢包�、加密技術(shù)����,商店不限制其發(fā)展,但部分應(yīng)用內(nèi)的分享�、推廣功能可能不能正常使用。
蘋果提主要針對(duì)以下類型的加密貨幣 App:加密貨幣錢包���、加密貨幣交易所以及與加密貨幣挖礦和代幣募資相關(guān)的 App�����。
此次下架此款加密錢包應(yīng)用�����,蘋果雖沒(méi)說(shuō)明原因,但無(wú)疑是蘋果的對(duì)涉嫌惡意詐騙的加密領(lǐng)域應(yīng)用的打擊�����。
谷歌:禁止挖礦 App,對(duì)挖礦插件愈發(fā)嚴(yán)格
與此同時(shí)�����,谷歌近期正在為 Chrome 擴(kuò)展開(kāi)發(fā)者引入更嚴(yán)格的規(guī)則�,旨在降低密碼破解和挖掘惡意軟件的風(fēng)險(xiǎn)。
谷歌周一宣布�,正計(jì)劃對(duì) Chrome 處擴(kuò)展程序請(qǐng)求廣泛權(quán)限的方式進(jìn)行一系列修改,并收緊了開(kāi)發(fā)人員通過(guò) Chrome web Store 分發(fā)擴(kuò)展的規(guī)則���。
從 Chrome 70 版本開(kāi)始��,用戶將能夠限制瀏覽器擴(kuò)展對(duì)自定義站點(diǎn)列表的訪問(wèn)���,或者在每次訪問(wèn)一個(gè)頁(yè)面時(shí)設(shè)置擴(kuò)展要求權(quán)限。這將限制擴(kuò)展程序所獲權(quán)限���,降低類似惡意挖礦擴(kuò)展劫持用戶瀏覽器風(fēng)險(xiǎn)����。
谷歌不光對(duì)瀏覽擴(kuò)展進(jìn)行嚴(yán)格限制����,對(duì) Google Play 的的加密貨幣相關(guān)的應(yīng)用同樣有著嚴(yán)格的監(jiān)管政策�����。
上月����,谷歌曾下架三款數(shù)字貨幣錢包應(yīng)用: Bitcoin Wallet��、CoPay 和 BitPay��。但此后又重新上架��。
在 7 月����,谷歌更新了其服務(wù)條款,禁止旗下 Google Play 應(yīng)用商店上架加密貨幣挖礦應(yīng)用程序����。
挖礦劫持層出不窮,數(shù)字貨幣錢包安全堪憂
基于瀏覽器的挖礦劫持正在快速增長(zhǎng)�。去年 11 月,據(jù) Adguard 報(bào)告�,瀏覽器內(nèi)的挖礦劫持增長(zhǎng)率為 31%���。Adguard 研究發(fā)現(xiàn)����,共有 33000 個(gè)網(wǎng)站運(yùn)行挖礦劫持腳本,而這些網(wǎng)站每月的訪問(wèn)數(shù)量預(yù)計(jì)達(dá)到 10 億��。
往往瀏覽器在瀏覽這些網(wǎng)站會(huì)被感染上挖礦惡意程序���,會(huì)被黑客利用進(jìn)行挖礦活動(dòng)�。今年年初�,據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,為盲人和部分有視力障礙的人開(kāi)發(fā)軟件的新型加密貨幣惡意軟件已經(jīng)感染了包括英國(guó)政府在內(nèi)的數(shù)千個(gè)網(wǎng)站�。惡意腳本被注入到瀏覽器中利用電腦算力挖礦。
同樣���,涉及數(shù)字貨幣錢包的詐騙事件也屢次發(fā)生���,錢包安全堪憂。曾有人在 Google Play 商店中偽造數(shù)字貨幣交易所 Poloniex 的移動(dòng)應(yīng)用程序�,從而獲取用戶賬號(hào)和密碼。
惡意軟件欺詐問(wèn)題一直伴隨著數(shù)字貨幣發(fā)展�,蘋果谷歌等互聯(lián)網(wǎng)巨頭在不斷明確對(duì)此類軟件的嚴(yán)厲監(jiān)管���,但安全問(wèn)題仍是屢見(jiàn)不鮮。
同樣��,各大加密交易所也面臨著嚴(yán)峻的黑客攻擊威脅���,盡管不斷加強(qiáng)監(jiān)管�����,黑客始終有可乘之機(jī)����。數(shù)字貨幣發(fā)展至今仍離許多人所鼓吹的安全性�、隱私性相距甚遠(yuǎn)。
?�。?a href="http://www.yibianchina.com">邯鄲h5網(wǎng)站開(kāi)發(fā))
