El software de moneda falsa en las tiendas de aplicaciones móviles se ha proliferado, poniendo en grave riesgo la seguridad del activo de los usuarios.
Fraudes de software de Activos Cripto en la tienda de aplicaciones móviles: situación, riesgos y prevención
Con la popularidad de los Activos Cripto, las aplicaciones relacionadas aparecen constantemente en las tiendas de aplicaciones móviles, ofreciendo a los usuarios diversas herramientas para la gestión de moneda digital. Sin embargo, esto también ha creado oportunidades para delincuentes, quienes implementan fraudes a través de aplicaciones falsas cuidadosamente diseñadas, amenazando gravemente la seguridad de los activos de los usuarios.
Este artículo tomará como ejemplo una conocida tienda de aplicaciones móviles para explorar la situación actual del software de Activos Cripto falsificado, analizar las razones de su proliferación y demostrar, a través de casos prácticos, los peligros de este tipo de aplicaciones, con el objetivo de aumentar la conciencia de alerta de los usuarios.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo dos aplicaciones reconocidas de Activos Cripto, disfrutan de una gran reputación en la industria y, por lo tanto, se han convertido en el objetivo de los estafadores.
Recientemente, los miembros del equipo de una plataforma de intercambio de NFT multichain descubrieron que en una tienda de aplicaciones aparecieron aplicaciones falsas que usaban su marca. Estas aplicaciones, al imitar el sitio web oficial y la interfaz, inducen a los usuarios a descargar y usar, y luego solicitan información sensible como la clave privada de la billetera, llevando finalmente a estafas. Dado que la plataforma aún no ha lanzado una aplicación móvil oficial, es difícil para los usuarios distinguir la autenticidad de estas aplicaciones falsas.
Igualmente, un intercambio descentralizado basado en cierta cadena de bloques pública también ha enfrentado problemas similares de aplicaciones de imitación. Los comentarios de los usuarios están llenos de advertencias sobre fraudes. Hay víctimas que, tras descargar y utilizar la aplicación, han perdido fondos debido a operaciones de autorización. Más grave aún, este tipo de aplicaciones también pueden robar las frases de recuperación de los usuarios, amenazando aún más la seguridad de los activos de los usuarios.
Análisis de direcciones de fraude
Un usuario que se autodenomina víctima de una aplicación falsa ha hecho público una dirección de estafa. Tras un análisis, se ha determinado que esta dirección ha robado una gran cantidad de Activos Cripto de cerca de 300 presuntas víctimas en un período de aproximadamente dos meses y medio, con un valor total que supera las 350 monedas ETH y 330,000 USDT. Los estafadores han intercambiado varios tokens obtenidos a través de plataformas de intercambio descentralizadas por monedas estables, y luego los han almacenado de forma dispersa o transferido a otras cadenas, parte de los fondos ya ha sido transferida a un intercambio centralizado.
Este caso muestra claramente la enorme amenaza de las aplicaciones de encriptación falsas. No solo perjudican directamente los intereses de los usuarios, sino que también afectan indirectamente la reputación de las marcas relacionadas. Esta situación plantea mayores exigencias al mecanismo de revisión de las tiendas de aplicaciones.
Razones de la proliferación de aplicaciones falsas
El proceso de revisión presenta vulnerabilidades
A pesar de que las tiendas de aplicaciones tienen un estricto proceso de revisión, todavía hay algunas aplicaciones que logran encontrar huecos. Los desarrolladores pueden aprovechar las vulnerabilidades en el proceso de revisión para que las aplicaciones fraudulentas pasen temporalmente la inspección. Las tiendas de aplicaciones suelen depender de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación está en línea y se utiliza con fines maliciosos, puede tardar un tiempo en ser detectada y retirada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente software malicioso.
abuso de los medios técnicos
Algunos desarrolladores utilizan técnicas avanzadas para eludir las pruebas de seguridad. Por ejemplo, emplean técnicas como la ofuscación de código y la carga dinámica de contenido para ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estas técnicas proporcionan una capa de protección a las aplicaciones falsificadas, haciéndolas parecer legítimas durante la revisión.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la apariencia y el nombre de aplicaciones conocidas, aprovechando la confianza que los usuarios tienen en la marca para inducirlos a descargar y usar. Dado que los usuarios generalmente creen que el software en las tiendas de aplicaciones ha sido rigurosamente revisado, pueden no realizar las revisiones necesarias, lo que los hace más propensos a convertirse en víctimas de fraudes.
Sugerencias de prevención
Para abordar este problema, todas las partes necesitan tomar medidas correspondientes:
La tienda de aplicaciones debe mejorar continuamente su proceso de revisión y aumentar su capacidad para identificar aplicaciones fraudulentas.
El equipo del proyecto oficial debe detectar y reportar a tiempo las aplicaciones falsas, protegiendo a los usuarios y la reputación de la marca.
Los usuarios deben ser especialmente cautelosos al descargar aplicaciones, verificar la información del desarrollador, leer detenidamente las calificaciones y comentarios, y reportar aplicaciones sospechosas de manera oportuna.
Los usuarios de Activos Cripto deben aumentar la conciencia de seguridad, no proporcionar fácilmente información sensible como la clave privada y revisar regularmente la situación de autorizaciones.
En la industria, se debe fortalecer la educación para aumentar la conciencia y la capacidad de prevención de los usuarios frente a este tipo de estafas.
A través del esfuerzo conjunto de todos, podemos crear un entorno de aplicación móvil más seguro para los usuarios de Activos Cripto, minimizando el riesgo de robo de activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
7
Republicar
Compartir
Comentar
0/400
StableBoi
· 07-26 02:19
Todos los días Rug Pull, el fraude es demasiado severo.
Ver originalesResponder0
SchrodingerPrivateKey
· 07-25 23:13
Ay, otra vez los tontos van a sufrir.
Ver originalesResponder0
NotFinancialAdvice
· 07-25 20:46
Ahora nadie se atreve a descargar la Billetera.
Ver originalesResponder0
ApeWithNoFear
· 07-23 03:05
De verdad, para estafar hay que mirar la tienda móvil.
Ver originalesResponder0
SmartContractPlumber
· 07-23 03:05
Las principales tiendas de aplicaciones tienen un proceso de revisión en la superficie, pero los fallos aún pasan fácilmente la revisión, lo cual es muy incómodo.
Ver originalesResponder0
BrokenDAO
· 07-23 03:04
Descentralización de la situación del juego, nada más.
Ver originalesResponder0
CoffeeOnChain
· 07-23 03:02
Los que toman a la gente por tonta no tendrán un buen final.
El software de moneda falsa en las tiendas de aplicaciones móviles se ha proliferado, poniendo en grave riesgo la seguridad del activo de los usuarios.
Fraudes de software de Activos Cripto en la tienda de aplicaciones móviles: situación, riesgos y prevención
Con la popularidad de los Activos Cripto, las aplicaciones relacionadas aparecen constantemente en las tiendas de aplicaciones móviles, ofreciendo a los usuarios diversas herramientas para la gestión de moneda digital. Sin embargo, esto también ha creado oportunidades para delincuentes, quienes implementan fraudes a través de aplicaciones falsas cuidadosamente diseñadas, amenazando gravemente la seguridad de los activos de los usuarios.
Este artículo tomará como ejemplo una conocida tienda de aplicaciones móviles para explorar la situación actual del software de Activos Cripto falsificado, analizar las razones de su proliferación y demostrar, a través de casos prácticos, los peligros de este tipo de aplicaciones, con el objetivo de aumentar la conciencia de alerta de los usuarios.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo dos aplicaciones reconocidas de Activos Cripto, disfrutan de una gran reputación en la industria y, por lo tanto, se han convertido en el objetivo de los estafadores.
Recientemente, los miembros del equipo de una plataforma de intercambio de NFT multichain descubrieron que en una tienda de aplicaciones aparecieron aplicaciones falsas que usaban su marca. Estas aplicaciones, al imitar el sitio web oficial y la interfaz, inducen a los usuarios a descargar y usar, y luego solicitan información sensible como la clave privada de la billetera, llevando finalmente a estafas. Dado que la plataforma aún no ha lanzado una aplicación móvil oficial, es difícil para los usuarios distinguir la autenticidad de estas aplicaciones falsas.
Igualmente, un intercambio descentralizado basado en cierta cadena de bloques pública también ha enfrentado problemas similares de aplicaciones de imitación. Los comentarios de los usuarios están llenos de advertencias sobre fraudes. Hay víctimas que, tras descargar y utilizar la aplicación, han perdido fondos debido a operaciones de autorización. Más grave aún, este tipo de aplicaciones también pueden robar las frases de recuperación de los usuarios, amenazando aún más la seguridad de los activos de los usuarios.
Análisis de direcciones de fraude
Un usuario que se autodenomina víctima de una aplicación falsa ha hecho público una dirección de estafa. Tras un análisis, se ha determinado que esta dirección ha robado una gran cantidad de Activos Cripto de cerca de 300 presuntas víctimas en un período de aproximadamente dos meses y medio, con un valor total que supera las 350 monedas ETH y 330,000 USDT. Los estafadores han intercambiado varios tokens obtenidos a través de plataformas de intercambio descentralizadas por monedas estables, y luego los han almacenado de forma dispersa o transferido a otras cadenas, parte de los fondos ya ha sido transferida a un intercambio centralizado.
Este caso muestra claramente la enorme amenaza de las aplicaciones de encriptación falsas. No solo perjudican directamente los intereses de los usuarios, sino que también afectan indirectamente la reputación de las marcas relacionadas. Esta situación plantea mayores exigencias al mecanismo de revisión de las tiendas de aplicaciones.
Razones de la proliferación de aplicaciones falsas
El proceso de revisión presenta vulnerabilidades
A pesar de que las tiendas de aplicaciones tienen un estricto proceso de revisión, todavía hay algunas aplicaciones que logran encontrar huecos. Los desarrolladores pueden aprovechar las vulnerabilidades en el proceso de revisión para que las aplicaciones fraudulentas pasen temporalmente la inspección. Las tiendas de aplicaciones suelen depender de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación está en línea y se utiliza con fines maliciosos, puede tardar un tiempo en ser detectada y retirada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente software malicioso.
abuso de los medios técnicos
Algunos desarrolladores utilizan técnicas avanzadas para eludir las pruebas de seguridad. Por ejemplo, emplean técnicas como la ofuscación de código y la carga dinámica de contenido para ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estas técnicas proporcionan una capa de protección a las aplicaciones falsificadas, haciéndolas parecer legítimas durante la revisión.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la apariencia y el nombre de aplicaciones conocidas, aprovechando la confianza que los usuarios tienen en la marca para inducirlos a descargar y usar. Dado que los usuarios generalmente creen que el software en las tiendas de aplicaciones ha sido rigurosamente revisado, pueden no realizar las revisiones necesarias, lo que los hace más propensos a convertirse en víctimas de fraudes.
Sugerencias de prevención
Para abordar este problema, todas las partes necesitan tomar medidas correspondientes:
La tienda de aplicaciones debe mejorar continuamente su proceso de revisión y aumentar su capacidad para identificar aplicaciones fraudulentas.
El equipo del proyecto oficial debe detectar y reportar a tiempo las aplicaciones falsas, protegiendo a los usuarios y la reputación de la marca.
Los usuarios deben ser especialmente cautelosos al descargar aplicaciones, verificar la información del desarrollador, leer detenidamente las calificaciones y comentarios, y reportar aplicaciones sospechosas de manera oportuna.
Los usuarios de Activos Cripto deben aumentar la conciencia de seguridad, no proporcionar fácilmente información sensible como la clave privada y revisar regularmente la situación de autorizaciones.
En la industria, se debe fortalecer la educación para aumentar la conciencia y la capacidad de prevención de los usuarios frente a este tipo de estafas.
A través del esfuerzo conjunto de todos, podemos crear un entorno de aplicación móvil más seguro para los usuarios de Activos Cripto, minimizando el riesgo de robo de activos.