Phishing : un faux wallet EOS siphonne les fonds d’investisseurs

Une fausse application de portefeuille EOS disponible sur le GooglePlayStore aurait délestée plusieurs holders de leurs tokens EOS. Très rapidement, après s’être aperçus de la situation, les développeurs d’EOS se sont rendus sur Twitter pour avertir la communauté.

[coin-widget id= »eos »]

EOS RIO est une société de logiciels indépendante basée à Rio de Janeiro. Le groupe est désigné comme l’un des 21« Block Producers » d’EOS, l’un des principaux organes directeurs de la chaîne de production d’EOS. La fausse application appelée SimplEOS a été conçue de façon à imiter l’apparence des autres applications d’EOS RIO. Une fois téléchargée et le client connecté, l’application volerait les clés privées des utilisateurs, et leurs fonds avec.

Suite à l’apparition de l’application, EOS RIO a averti la communauté dans un Tweet que le groupe n’avait actuellement aucune application dans la boutique Google Play.

Au moment de la rédaction de l’article, l’application malveillante a été supprimée par Google.

Les applications de portefeuille malveillantes essayent par tout moyen de copier du mieux possible l’apparence d’applications officielles, le nom des développeurs officiels, les logos, afin que l’utilisateur soit confus. Pour imager simplement le mécanisme, cela revient au « phishing » présent déjà depuis un moment sur internet.

Heureusement pour le cas d’EOS RIO, le groupe a immédiatement publié des avertissements pour s’assurer que la communauté été informée, en attendant la suppression de l’application par Google.

Lorsque nous téléchargeons nos applications sur Appstore ou Google Play Store nous avons tendance à faire confiance aux applications disponibles, car nous les assimilons aux entreprises Apple ou Google. Il faut bien comprendre que certaines applications malveillantes passent les systèmes de contrôle d’applications et peuvent se retrouver sur les Store Apple ou Google. Pour se prémunir au mieux de ce genre de vols voici quelques conseils :

  • Toujours se rendre sur la page de téléchargement (le store) des applications officielles via la redirection proposée par les sites officiels, vous serez sûrs de la provenance de l’application ;
  • Vérifier l’origine des développeurs de l’application et faire attention aux homonymes, lettres en + ou en -, caractères cyrilliques déguisés ;
  • Ce n’est pas forcément un gage de qualité, mais vérifier les feedbacks, et si possible le nombre de téléchargements pour s’assurer que l’application a déjà été testée et approuvée par d’autres utilisateurs.

Sinon il reste la bonne vielle méthode du cold storage qui est la plus fiable. Nous vous renvoyons aux articles écris sur le classique Ledger wallet ou le plus original CoolWallet.

[es_tradingview symbol= »binance:eosbtc » interval= »W » height= »400″ colors= »Light »]

Source : CryptoSlate || Image from Shutterstock

Yanis

Blockchain enthousiaste et crypto investisseur depuis 2013, je suis chargé de rédactions et d'interviews pour Journalducoin. Mon objectif est de contribuer à la promotion et au développement des protocoles blockchain en France. Retrouvez mes articles pour ne manquer aucune crypto news !