В приложениях магазина программного обеспечения для шифрования криптоактивов скрываются огромные риски. Будьте осторожны с мошенничеством через поддельные приложения.
Криптоактивы приложение магазинов ловушки: опасности распространения поддельного ПО
В последние годы, с ростом Криптоактивов, в магазины мобильных приложений хлынули множество связанных приложений, предлагая пользователям разнообразные инструменты для управления цифровыми активами. Однако этот бум также привлек преступников, которые обманывают пользователей с помощью тщательно разработанных поддельных приложений, что создает серьезную угрозу безопасности активов.
В этой статье будет рассмотрен пример магазина приложений iOS, обсуждающее текущее состояние поддельного Криптоактивы программного обеспечения, анализирующее причины его распространения, а также через реальные примеры показать потенциальные риски, связанные с этими высококачественными приложениями, чтобы напомнить пользователям оставаться бдительными.
Текущее состояние поддельных криптоактивов приложений
В качестве примера известных платформ для торговли NFT и децентрализованных бирж, эти проекты, которые пользуются большой репутацией в области криптоактивов, стали основной целью для мошенников.
Некоторый известный мультицепочный NFT рынок предоставляет пользователям услуги по покупке, продаже и обнаружению цифровых произведений искусства. Тем не менее, члены команды этой платформы 7 марта обнаружили мошенническое программное обеспечение, выдающее себя за официальное приложение в магазине приложений. Эти поддельные приложения, скопировав официальный сайт и интерфейс пользователя, побуждают пользователей загружать и использовать их, а затем требуют предоставить такие чувствительные данные, как личный ключ кошелька, для осуществления мошенничества. Члены команды отметили, что поскольку это программное обеспечение обычно выпускается для определенных регионов, а платформа в настоящее время не выпустила официальное мобильное приложение, пользователям трудно распознать подлинность этих вредоносных приложений.
Аналогичным образом, децентрализованная биржа на базе Solana столкнулась с подобной проблемой поддельных приложений. В разделе комментариев к приложению заполнено предупреждениями пользователей о мошенничестве. Есть жертвы, которые после загрузки и использования этого поддельного приложения потеряли 1250 долларов из-за авторизационных операций. Более того, это приложение также может украсть мнемонические фразы пользователей, что приводит к еще большим потерям.
Анализ случаев мошенничества
Пользователь с именем KryptoSub заявил в социальных сетях, что он загрузил поддельное приложение децентрализованной биржи из магазина приложений. После подключения кошелька его мнемоническая фраза была украдена, что привело к опустошению всех активов на блокчейне. Согласно анализу опубликованных адресов мошенничества, мы обнаружили:
С 11 января по 30 марта 2024 года этот адрес украл мнемонические фразы у 298 предполагаемых жертв и провел отмывание средств, сумма которых достигла 353,6 ETH и 330,5 тыс. USDT. В криптоактивы, поступающие на этот адрес, входят различные токены, в основном мелкие нишевые токены. Хакеры обменивали эти токены на USDT через одну DEX, а затем распределяли их по 4 различным адресам. Часть прибыли уже была переведена через кросс-чейн мост или напрямую на одну крупную централизованную биржу. На 30 марта этот адрес был помечен как фишинговый, и мошенническая деятельность была приостановлена.
Этот случай ясно демонстрирует, что угроза поддельных криптоактивов является реальной и актуальной. Эти мошенничества не только напрямую наносят ущерб интересам пользователей, но и косвенно влияют на репутацию связанных брендов. Быстрое развитие криптоактивов предъявляет более высокие требования к процессу проверки в магазинах приложений.
Причины распространения поддельных приложений
Процесс проверки имеет уязвимости
Несмотря на строгие процедуры проверки в основных магазинах приложений, невозможно избежать упущений. Разработчики могут использовать уязвимости в процессе проверки, чтобы временно пропустить поддельные или мошеннические приложения. Магазины приложений обычно полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение получает одобрение для размещения, если оно затем используется в злонамеренных целях, может потребоваться некоторое время для его обнаружения и удаления. Преступники используют это временное окно для быстрого распространения вредоносного ПО, нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Незаконные разработчики могут использовать передовые технологии, чтобы обойти средства безопасности. Например, такие технологии, как обфускация кода и динамическая загрузка контента, могут скрыть истинные намерения приложения, что затрудняет автоматизированным средствам безопасности распознавание его мошеннической природы. Эти методы предоставляют уровень защиты поддельным приложениям, заставляя их выглядеть как легкое программное обеспечение во время проверки.
Доверенное использование пользователем
Разработчики поддельных приложений вводят пользователей в заблуждение, подражая внешнему виду и названию известных приложений, используя доверие пользователей к бренду, чтобы заставить их скачать и использовать эти приложения. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгую проверку, они могут не проводить необходимую проверку, что делает их более уязвимыми для мошенничества.
Резюме
Чтобы предотвратить такие риски, магазины приложений должны постоянно оптимизировать свои процессы проверки; официальные разработчики должны своевременно выявлять и сообщать о поддельных приложениях; пользователи криптоактивов должны принимать дополнительные меры предосторожности, такие как тщательная проверка информации о разработчиках, проверка оценок приложений и отзывов пользователей, а также своевременное сообщение о подозрительных приложениях. Только совместными усилиями всех сторон можно создать более безопасную экосистему приложений для криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
5
Репост
Поделиться
комментарий
0/400
SorryRugPulled
· 08-17 09:50
Будьте осторожны, чтобы кошелек не был обнулен
Посмотреть ОригиналОтветить0
NeverPresent
· 08-14 21:50
Страшно настоящие программы
Посмотреть ОригиналОтветить0
CommunityLurker
· 08-14 21:45
Не тратьте время на поиск программного обеспечения
В приложениях магазина программного обеспечения для шифрования криптоактивов скрываются огромные риски. Будьте осторожны с мошенничеством через поддельные приложения.
Криптоактивы приложение магазинов ловушки: опасности распространения поддельного ПО
В последние годы, с ростом Криптоактивов, в магазины мобильных приложений хлынули множество связанных приложений, предлагая пользователям разнообразные инструменты для управления цифровыми активами. Однако этот бум также привлек преступников, которые обманывают пользователей с помощью тщательно разработанных поддельных приложений, что создает серьезную угрозу безопасности активов.
В этой статье будет рассмотрен пример магазина приложений iOS, обсуждающее текущее состояние поддельного Криптоактивы программного обеспечения, анализирующее причины его распространения, а также через реальные примеры показать потенциальные риски, связанные с этими высококачественными приложениями, чтобы напомнить пользователям оставаться бдительными.
Текущее состояние поддельных криптоактивов приложений
В качестве примера известных платформ для торговли NFT и децентрализованных бирж, эти проекты, которые пользуются большой репутацией в области криптоактивов, стали основной целью для мошенников.
Некоторый известный мультицепочный NFT рынок предоставляет пользователям услуги по покупке, продаже и обнаружению цифровых произведений искусства. Тем не менее, члены команды этой платформы 7 марта обнаружили мошенническое программное обеспечение, выдающее себя за официальное приложение в магазине приложений. Эти поддельные приложения, скопировав официальный сайт и интерфейс пользователя, побуждают пользователей загружать и использовать их, а затем требуют предоставить такие чувствительные данные, как личный ключ кошелька, для осуществления мошенничества. Члены команды отметили, что поскольку это программное обеспечение обычно выпускается для определенных регионов, а платформа в настоящее время не выпустила официальное мобильное приложение, пользователям трудно распознать подлинность этих вредоносных приложений.
Аналогичным образом, децентрализованная биржа на базе Solana столкнулась с подобной проблемой поддельных приложений. В разделе комментариев к приложению заполнено предупреждениями пользователей о мошенничестве. Есть жертвы, которые после загрузки и использования этого поддельного приложения потеряли 1250 долларов из-за авторизационных операций. Более того, это приложение также может украсть мнемонические фразы пользователей, что приводит к еще большим потерям.
Анализ случаев мошенничества
Пользователь с именем KryptoSub заявил в социальных сетях, что он загрузил поддельное приложение децентрализованной биржи из магазина приложений. После подключения кошелька его мнемоническая фраза была украдена, что привело к опустошению всех активов на блокчейне. Согласно анализу опубликованных адресов мошенничества, мы обнаружили:
С 11 января по 30 марта 2024 года этот адрес украл мнемонические фразы у 298 предполагаемых жертв и провел отмывание средств, сумма которых достигла 353,6 ETH и 330,5 тыс. USDT. В криптоактивы, поступающие на этот адрес, входят различные токены, в основном мелкие нишевые токены. Хакеры обменивали эти токены на USDT через одну DEX, а затем распределяли их по 4 различным адресам. Часть прибыли уже была переведена через кросс-чейн мост или напрямую на одну крупную централизованную биржу. На 30 марта этот адрес был помечен как фишинговый, и мошенническая деятельность была приостановлена.
Этот случай ясно демонстрирует, что угроза поддельных криптоактивов является реальной и актуальной. Эти мошенничества не только напрямую наносят ущерб интересам пользователей, но и косвенно влияют на репутацию связанных брендов. Быстрое развитие криптоактивов предъявляет более высокие требования к процессу проверки в магазинах приложений.
Причины распространения поддельных приложений
Процесс проверки имеет уязвимости
Несмотря на строгие процедуры проверки в основных магазинах приложений, невозможно избежать упущений. Разработчики могут использовать уязвимости в процессе проверки, чтобы временно пропустить поддельные или мошеннические приложения. Магазины приложений обычно полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение получает одобрение для размещения, если оно затем используется в злонамеренных целях, может потребоваться некоторое время для его обнаружения и удаления. Преступники используют это временное окно для быстрого распространения вредоносного ПО, нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Незаконные разработчики могут использовать передовые технологии, чтобы обойти средства безопасности. Например, такие технологии, как обфускация кода и динамическая загрузка контента, могут скрыть истинные намерения приложения, что затрудняет автоматизированным средствам безопасности распознавание его мошеннической природы. Эти методы предоставляют уровень защиты поддельным приложениям, заставляя их выглядеть как легкое программное обеспечение во время проверки.
Доверенное использование пользователем
Разработчики поддельных приложений вводят пользователей в заблуждение, подражая внешнему виду и названию известных приложений, используя доверие пользователей к бренду, чтобы заставить их скачать и использовать эти приложения. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгую проверку, они могут не проводить необходимую проверку, что делает их более уязвимыми для мошенничества.
Резюме
Чтобы предотвратить такие риски, магазины приложений должны постоянно оптимизировать свои процессы проверки; официальные разработчики должны своевременно выявлять и сообщать о поддельных приложениях; пользователи криптоактивов должны принимать дополнительные меры предосторожности, такие как тщательная проверка информации о разработчиках, проверка оценок приложений и отзывов пользователей, а также своевременное сообщение о подозрительных приложениях. Только совместными усилиями всех сторон можно создать более безопасную экосистему приложений для криптоактивов.