Bianews 報道 據外媒消息���,蘋(píng)果已悄然 App Store 在刪除一個(gè)涉嫌惡意詐騙的加密貨幣錢(qián)包 EOSIO Wallet Explorer�,因為有 YouTube 用戶(hù)投訴稱(chēng)����,他們使用該錢(qián)包后���,錢(qián)包內的 EOS 被盜�����。
該 YouTube 用戶(hù)解釋稱(chēng)�,他們錢(qián)包內的 1500 枚 EOS 幣在未經(jīng)他們同意或不知情的情況下錢(qián)包中被秘密轉出���。
蘋(píng)果已在 App Store 中刪除了這款應用�����,尚不清楚有多少用戶(hù)是該錢(qián)包的受害者�,也不清楚有多少人下載了這款應用����,蘋(píng)果公司沒(méi)有向公眾公開(kāi)這些數據����。
據悉���,該錢(qián)包是 7 月份推出的����,在 App Store 中上架時(shí)間近 3 個(gè)月��,期間有多個(gè)用戶(hù)抱怨投訴��。
蘋(píng)果:對加密貨幣 App 限制但未完全禁止
此前在 8 月�����,蘋(píng)果 App Store 發(fā)布了新的開(kāi)發(fā)者規則��,對數字貨幣�����、博彩類(lèi)應用列出數條限制規則���,對此類(lèi)應用進(jìn)行規制�。
據該規則�����,數字貨幣類(lèi)應用應有確實(shí)可用的交易所�、錢(qián)包���、加密技術(shù)����,商店不限制其發(fā)展���,但部分應用內的分享�、推廣功能可能不能正常使用���。
蘋(píng)果提主要針對以下類(lèi)型的加密貨幣 App:加密貨幣錢(qián)包��、加密貨幣交易所以及與加密貨幣挖礦和代幣募資相關(guān)的 App�����。
此次下架此款加密錢(qián)包應用�����,蘋(píng)果雖沒(méi)說(shuō)明原因��,但無(wú)疑是蘋(píng)果的對涉嫌惡意詐騙的加密領(lǐng)域應用的打擊���。
谷歌:禁止挖礦 App����,對挖礦插件愈發(fā)嚴格
與此同時(shí)�,谷歌近期正在為 Chrome 擴展開(kāi)發(fā)者引入更嚴格的規則�����,旨在降低密碼破解和挖掘惡意軟件的風(fēng)險�。
谷歌周一宣布���,正計劃對 Chrome 處擴展程序請求廣泛權限的方式進(jìn)行一系列修改�,并收緊了開(kāi)發(fā)人員通過(guò) Chrome web Store 分發(fā)擴展的規則�����。
從 Chrome 70 版本開(kāi)始���,用戶(hù)將能夠限制瀏覽器擴展對自定義站點(diǎn)列表的訪(fǎng)問(wèn)�,或者在每次訪(fǎng)問(wèn)一個(gè)頁(yè)面時(shí)設置擴展要求權限����。這將限制擴展程序所獲權限�����,降低類(lèi)似惡意挖礦擴展劫持用戶(hù)瀏覽器風(fēng)險�。
谷歌不光對瀏覽擴展進(jìn)行嚴格限制��,對 Google Play 的的加密貨幣相關(guān)的應用同樣有著(zhù)嚴格的監管政策�。
上月�,谷歌曾下架三款數字貨幣錢(qián)包應用: Bitcoin Wallet�����、CoPay 和 BitPay��。但此后又重新上架����。
在 7 月�,谷歌更新了其服務(wù)條款���,禁止旗下 Google Play 應用商店上架加密貨幣挖礦應用程序���。
挖礦劫持層出不窮��,數字貨幣錢(qián)包安全堪憂(yōu)
基于瀏覽器的挖礦劫持正在快速增長(cháng)�����。去年 11 月���,據 Adguard 報告����,瀏覽器內的挖礦劫持增長(cháng)率為 31%����。Adguard 研究發(fā)現��,共有 33000 個(gè)網(wǎng)站運行挖礦劫持腳本�����,而這些網(wǎng)站每月的訪(fǎng)問(wèn)數量預計達到 10 億���。
往往瀏覽器在瀏覽這些網(wǎng)站會(huì )被感染上挖礦惡意程序�,會(huì )被黑客利用進(jìn)行挖礦活動(dòng)�。今年年初���,據英國《衛報》報道���,為盲人和部分有視力障礙的人開(kāi)發(fā)軟件的新型加密貨幣惡意軟件已經(jīng)感染了包括英國政府在內的數千個(gè)網(wǎng)站����。惡意腳本被注入到瀏覽器中利用電腦算力挖礦�。
同樣��,涉及數字貨幣錢(qián)包的詐騙事件也屢次發(fā)生��,錢(qián)包安全堪憂(yōu)�。曾有人在 Google Play 商店中偽造數字貨幣交易所 Poloniex 的移動(dòng)應用程序�����,從而獲取用戶(hù)賬號和密碼�����。
惡意軟件欺詐問(wèn)題一直伴隨著(zhù)數字貨幣發(fā)展�����,蘋(píng)果谷歌等互聯(lián)網(wǎng)巨頭在不斷明確對此類(lèi)軟件的嚴厲監管�����,但安全問(wèn)題仍是屢見(jiàn)不鮮����。
同樣�,各大加密交易所也面臨著(zhù)嚴峻的黑客攻擊威脅�����,盡管不斷加強監管���,黑客始終有可乘之機�����。數字貨幣發(fā)展至今仍離許多人所鼓吹的安全性�、隱私性相距甚遠��。
?。?a href="http://www.cki5.com">邯鄲h5網(wǎng)站開(kāi)發(fā))
