News Fraudsters Post Fake Poloniex Cryptocurrency Trading Apps to Google Store

[angryswan215]

** Ứng dụng Poloniex giả trên Google Play Store đã lừa người dùng từ bỏ thông tin đăng nhập tài khoản của họ **

Công ty an ninh mạng ESET đã phát hiện ra ba ứng dụng Poloniex giả trên cửa hàng Google Play đã lừa người dùng từ bỏ thông tin đăng nhập tài khoản của họ.

Các ứng dụng giả, tất cả đều được gọi là "Poloniex", đã được tải xuống hơn 6.000 lần trước khi chúng bị xóa khỏi cửa hàng.

Các nhà nghiên cứu của ESET nói rằng các ứng dụng đã yêu cầu người dùng nhập thông tin đăng nhập tài khoản của họ, điều này cho phép những kẻ lừa đảo truy cập vào email của nạn nhân.Điều này cho phép những kẻ tấn công thay đổi mật khẩu, xóa bất kỳ bằng chứng nào về các giao dịch bên ngoài và thậm chí khóa người dùng khỏi tài khoản của họ.

Eset nói rằng không thể xác định có bao nhiêu người có thể bị ảnh hưởng bởi các ứng dụng giả.

Các nhà nghiên cứu lưu ý rằng Poloniex cho phép người dùng cho phép xác thực hai yếu tố (2FA) để bảo vệ tài khoản của họ khỏi loại tấn công này.Nếu người dùng đã bật 2FA, kẻ tấn công sẽ không thể đăng nhập vào tài khoản ngay cả với thông tin đăng nhập chính xác.

Ứng dụng Poloniex giả đầu tiên có trên cửa hàng Google Play trong khoảng ba tuần và đã được tải xuống 5.000 lần trước khi nó bị xóa vào ngày 19 tháng 9 năm 2017. Ứng dụng giả thứ hai đã ở trong cửa hàng vài ngày và được tải xuống 500 lần trước khi nóLOẠI BỎ.Tính đến thời điểm báo chí, một ứng dụng giả mạo thứ ba có tên "Poloniex - Bitcoin/Digital Asset Exchange" vẫn có sẵn trên cửa hàng Play, với ít nhất 1.000 lượt tải xuống cho đến nay.

**Những bài viết liên quan:**

* [Làm thế nào để bảo vệ bản thân khỏi các vụ lừa đảo tiền điện tử] (https://www.cnet.com/how-to/how-to-protect-yurself-from-cryptocurrency-scams/)
* [Cách thiết lập xác thực hai yếu tố cho tài khoản tiền điện tử của bạn] (https://www.coindesk.com/how-to-set-up-to-factor-faction-for-your-cryptocurrency-accounts/)
* [Cách chọn ví tiền điện tử] (https://www.investopedia.com/articles/personal-finance/050415/how-choos-cryptocurrency-wallet.asp)
=======================================
**Fake Poloniex Apps on Google Play Store Tricked Users Into Giving Up Their Account Credentials**

Cybersecurity firm ESET has discovered three fake Poloniex apps on the Google Play Store that tricked users into giving up their account credentials.

The fake apps, which were all called "Poloniex," had been downloaded over 6,000 times before they were removed from the store.

ESET researchers said that the apps asked users to enter their account credentials, which gave the fraudsters access to the victims' emails. This allowed the attackers to change passwords, delete any evidence of outbound transactions, and even lock users out of their accounts.

ESET said that it was not able to determine how many people may have been affected by the fake apps.

The researchers noted that Poloniex allows users to enable two-factor authentication (2FA) to protect their accounts from this type of attack. If a user has 2FA enabled, the attackers would not be able to log into an account even with the correct credentials.

The first fake Poloniex app was on the Google Play Store for about three weeks and was downloaded 5,000 times before it was removed on September 19, 2017. The second fake app was in the store for a few days and was downloaded 500 times before it was removed. As of press time, a third fake app called "Poloniex - Bitcoin/Digital Asset Exchange" is still available on the Play Store, with at least 1,000 downloads to date.

**Related articles:**

* [How to Protect Yourself from Cryptocurrency Scams](https://www.cnet.com/how-to/how-to-protect-yourself-from-cryptocurrency-scams/)
* [How to Set Up Two-Factor Authentication for Your Cryptocurrency Accounts](https://www.coindesk.com/how-to-set-up-two-factor-authentication-for-your-cryptocurrency-accounts/)
* [How to Choose a Cryptocurrency Wallet](https://www.investopedia.com/articles/personal-finance/050415/how-choose-cryptocurrency-wallet.asp)