黑客伪造以太坊钱包用来盗窃用户存储的以太坊

虚拟货币价格的水涨船高让很多攻击者转变原本的思路，通过向被感染的设备即肉鸡植入挖矿软件进行获利。

但是挖矿本身并不是简单的事情同时挖矿效率也比较低，于是有攻击者想到了更直接的办法来获取虚拟货币。

近日就有研究人员在谷歌应用商店发现伪造的以太坊钱包，实际上钱包里生成的以太坊地址是属于攻击者的。

当用户将以太坊存入该地址后攻击者即可随时将其转出到交易所卖掉，而受害者即便是发现被盗也无法追回。

黑客刷五星好评吸引用户注意：

有意思的是黑客在刚把这款虚假应用上架后还刷了多个好评，通过刷好评将该应用推到谷歌搜索结果的前列。

不过还是有仔细的用户发现这款钱包应用与同类钱包不同，因为安装成功后钱包会要求填写用户的钱包私钥。

正常流程是钱包自动生成以太坊地址和安全私钥，任何人拿到私钥就可以通过合法钱包恢复账户转移以太坊。

所以很多用户在下载后在评价里留下虚假应用的信息防止他人被骗，目前该应用的开发者账号已被谷歌封禁。