11月10日，来自巴西的EOS RIO开发组织发出警告，Play商店出现了一个simplEOS钱包诈骗程序，该EOS钱包程序能窃取用户私钥，盗窃用户资金。

PS：EOSRIO组织主要活跃于巴西，它也是EOS重要的超级节点之一。EOSRIO领导者是人工智能及区块链专家，是个帅哥。

虽然EOS RIO已经采用安全措施使恶意程序失效，但该组织提醒用户从Google Play下载钱包应用程序要注意风险。

目前，该恶意程序已从Play商店删除，尚不清楚有多少用户下载了恶意程序。

1

第三方软件安全问题频发

关于第三方EOS应用程序欺骗用户情况，这不是第一次。今年早些时间，YouTube热门人物Hodgetwins因从Apple App商店下载了EOS的恶意假钱包导致损失了8,000多美元。

值得注意的是，恶意的加密货币应用程序在Google Play商店中似乎很常见。

本月，安全研究员Lukas Stefanko发现，一款名为Easy Rates Converter的应用程序表面看是正常的数字货币交换。然而，安装该程序后，程序会非法监控用户设备，然后运行正常的程序，其中一个选项就是打开币安交易所Binance，然后偷偷记录登陆敏感信息以窃取资金。

再早些时候，同样是谷歌的Play商店出现了恶意的MetaMask程序，该程序成功地骗取了价值约为2700美元的以太坊用户资产。

谷歌在7月份曾禁止其Play商店使用加密货币挖矿程序。不过，有调查表明这些防范机制被绕开。

2

数字资产安全问题堪忧

从原理上讲，区块链技术通过HASH、非对称密码、数字签名等机制保证了较高的安全性和可信性，然而在工程实现、实际应用和使用管理方面，数字资产安全管理问题仍然存在。

数字资产的安全问题，除了精心构造的恶意第三方钱包和交易所软件外，还有很多不容忽视的安全问题。比如私钥的保管，比如钱包、交易所软件自身的漏洞，特别是API漏洞，以及智能合约溢出漏洞等。

在中心化的系统中，如果银行帐号或私钥丢失了，还可以通过身份证等凭证找回帐号。而如果在完全去中心化的区块链世界里，一旦丢失了私钥，其资产将石沉大海，你也只能欲哭无泪了。

从这一点看，数字资产的保管比传统中心化系统中还不安全。所以，对于普通用户来说，了解数字资产和区块链的安全痛点，谨慎保管和使用数字资产，才是最重要的。

区块链世界（ID：car098）是由一群来自各行各行的资深区块链专家组成，我们擅长挖掘项目价值，深度追踪热点新闻。如果您是有想法的作者，欢迎来区块链世界分享原创文章，我们将免费为您推广、宣发。