Шахрайства з криптоактивами у мобільних застосунках: стан, ризики та запобігання
З поширенням криптоактивів, відповідні додатки в мобільних магазинах з'являються один за іншим, надаючи користувачам різноманітні інструменти для управління цифровими активами. Однак це також створює можливості для злочинців, які реалізують шахрайство через ретельно спроектовані підроблені додатки, серйозно загрожуючи безпеці активів користувачів.
Ця стаття розгляне ситуацію з підробленими криптоактивами в одному з відомих магазинів мобільних додатків, проаналізує причини їх поширення та ілюструє небезпеку таких додатків на практичних прикладах, з метою підвищення обізнаності користувачів.
Стан справ з підробленими криптоактивами додатками
Візьмемо за приклад два відомих пов'язаних з криптоактивами застосунки, які користуються репутацією в галузі, тому вони також стали об'єктами для наслідування шахраїв.
Команда багаточинного NFT торгового майданчика нещодавно виявила, що в одному з магазинів додатків з'явилися підроблені додатки, які використовують їх бренд. Ці додатки, імітуючи офіційний веб-сайт та інтерфейс, спонукають користувачів завантажувати та використовувати їх, вимагаючи надання чутливої інформації, такої як приватні ключі гаманця, що врешті-решт призводить до шахрайства. Оскільки платформа наразі не запустила офіційний мобільний додаток, користувачам важко відрізнити підроблені додатки від справжніх.
Також, децентралізована біржа на основі певного публічного блокчейну зіштовхнулася з подібною проблемою підроблених додатків. У відгуках користувачів містяться численні попередження про шахрайство. Є жертви, які після завантаження та використання цього додатка втратили кошти через авторизацію операцій. Ще серйозніше, такі додатки можуть викрадати мнемонічні фрази користувачів, що ще більше загрожує безпеці активів користувачів.
Аналіз шахрайських адрес
Користувач, який стверджує, що є жертвою підробленого додатку, оприлюднив адресу шахрайства. За результатами аналізу, ця адреса протягом приблизно двох з половиною місяців вкрала велику кількість криптоактивів від майже 300 підозрюваних жертв, загальна вартість яких перевищує 350 монет ETH та 330000 USDT. Шахраї обмінювали отримані різні токени на стабільні монети через децентралізовану торгову платформу, а потім розподіляли їх або переносили на інші блокчейни, частина коштів вже була переведена на певну централізовану біржу.
Цей випадок чітко демонструє величезну загрозу, яку становлять підроблені криптоактиви. Вони не лише безпосередньо заважають інтересам користувачів, але й опосередковано впливають на репутацію відповідних брендів. Ця ситуація ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Хоча магазини додатків мають суворі процедури перевірки, все ще є деякі додатки, які можуть обійти ці правила. Розробники можуть використовувати прогалини в процесі перевірки, щоб тимчасово пройти перевірку шахрайських додатків. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток публікується, і його починають використовувати для зловмисних цілей, може пройти деякий час, перш ніж він буде виявлений і видалений. Злочинці саме використовують цей часовий розрив, щоб швидко поширити шкідливе програмне забезпечення.
Зловживання технічними засобами
Деякі розробники використовують передові технології для ухилення від безпекових перевірок. Наприклад, використання обфускації коду та технологій динамічного завантаження контенту для приховування справжніх намірів програми ускладнює автоматизованим інструментам безпеки ідентифікацію її шахрайської природи. Ці технології надають підробленим програмам додатковий рівень захисту, роблячи їх законними під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків вводять в оману користувачів, імітуючи зовнішній вигляд і назву відомих додатків, використовуючи довіру користувачів до бренду, щоб спонукати їх завантажувати та використовувати ці додатки. Оскільки користувачі зазвичай вважають, що програмне забезпечення в магазинах додатків пройшло суворий відбір, вони можуть не проводити необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, усім сторонам потрібно вжити відповідних заходів:
Магазин додатків має постійно вдосконалювати свої процеси перевірки, підвищуючи здатність до виявлення підроблених додатків.
Офіційна команда проекту повинна своєчасно виявляти та повідомляти про підроблені додатки, захищаючи користувачів та репутацію бренду.
Користувачі повинні бути особливо обережними при завантаженні додатка, перевіряти інформацію про розробника, уважно читати оцінки та відгуки, а також своєчасно повідомляти про підозрілі програми.
Криптоактиви користувачі повинні підвищити обізнаність про безпеку, не надавати легко приватні ключі та іншу чутливу інформацію, регулярно перевіряти ситуацію з авторизацією.
В галузі слід посилити освіту, підвищити обізнаність користувачів щодо такого роду шахрайства та їхню здатність до запобігання.
Завдяки спільним зусиллям усіх сторін, ми можемо створити більш безпечне середовище мобільних додатків для користувачів криптоактивів, максимально знизивши ризик крадіжки активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
7
Поділіться
Прокоментувати
0/400
StableBoi
· 07-26 02:19
天天 Шахрайство 诈骗太狠了
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 07-25 23:13
Гей, знову невдахи будуть страждати.
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 07-25 20:46
Тепер навіть гаманець не наважується завантажити.
Переглянути оригіналвідповісти на0
ApeWithNoFear
· 07-23 03:05
Справді, шахрайство ще потрібно дивитися в мобільному магазині
Переглянути оригіналвідповісти на0
SmartContractPlumber
· 07-23 03:05
У всіх великих магазинах додатків на перший погляд є процес перевірки, але вразливості все одно легко проходять перевірку, це дуже незручно.
У мобільних додатках поширені фальшиві монети, безпека активів користувачів під серйозною загрозою
Шахрайства з криптоактивами у мобільних застосунках: стан, ризики та запобігання
З поширенням криптоактивів, відповідні додатки в мобільних магазинах з'являються один за іншим, надаючи користувачам різноманітні інструменти для управління цифровими активами. Однак це також створює можливості для злочинців, які реалізують шахрайство через ретельно спроектовані підроблені додатки, серйозно загрожуючи безпеці активів користувачів.
Ця стаття розгляне ситуацію з підробленими криптоактивами в одному з відомих магазинів мобільних додатків, проаналізує причини їх поширення та ілюструє небезпеку таких додатків на практичних прикладах, з метою підвищення обізнаності користувачів.
Стан справ з підробленими криптоактивами додатками
Візьмемо за приклад два відомих пов'язаних з криптоактивами застосунки, які користуються репутацією в галузі, тому вони також стали об'єктами для наслідування шахраїв.
Команда багаточинного NFT торгового майданчика нещодавно виявила, що в одному з магазинів додатків з'явилися підроблені додатки, які використовують їх бренд. Ці додатки, імітуючи офіційний веб-сайт та інтерфейс, спонукають користувачів завантажувати та використовувати їх, вимагаючи надання чутливої інформації, такої як приватні ключі гаманця, що врешті-решт призводить до шахрайства. Оскільки платформа наразі не запустила офіційний мобільний додаток, користувачам важко відрізнити підроблені додатки від справжніх.
Також, децентралізована біржа на основі певного публічного блокчейну зіштовхнулася з подібною проблемою підроблених додатків. У відгуках користувачів містяться численні попередження про шахрайство. Є жертви, які після завантаження та використання цього додатка втратили кошти через авторизацію операцій. Ще серйозніше, такі додатки можуть викрадати мнемонічні фрази користувачів, що ще більше загрожує безпеці активів користувачів.
Аналіз шахрайських адрес
Користувач, який стверджує, що є жертвою підробленого додатку, оприлюднив адресу шахрайства. За результатами аналізу, ця адреса протягом приблизно двох з половиною місяців вкрала велику кількість криптоактивів від майже 300 підозрюваних жертв, загальна вартість яких перевищує 350 монет ETH та 330000 USDT. Шахраї обмінювали отримані різні токени на стабільні монети через децентралізовану торгову платформу, а потім розподіляли їх або переносили на інші блокчейни, частина коштів вже була переведена на певну централізовану біржу.
Цей випадок чітко демонструє величезну загрозу, яку становлять підроблені криптоактиви. Вони не лише безпосередньо заважають інтересам користувачів, але й опосередковано впливають на репутацію відповідних брендів. Ця ситуація ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Хоча магазини додатків мають суворі процедури перевірки, все ще є деякі додатки, які можуть обійти ці правила. Розробники можуть використовувати прогалини в процесі перевірки, щоб тимчасово пройти перевірку шахрайських додатків. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток публікується, і його починають використовувати для зловмисних цілей, може пройти деякий час, перш ніж він буде виявлений і видалений. Злочинці саме використовують цей часовий розрив, щоб швидко поширити шкідливе програмне забезпечення.
Зловживання технічними засобами
Деякі розробники використовують передові технології для ухилення від безпекових перевірок. Наприклад, використання обфускації коду та технологій динамічного завантаження контенту для приховування справжніх намірів програми ускладнює автоматизованим інструментам безпеки ідентифікацію її шахрайської природи. Ці технології надають підробленим програмам додатковий рівень захисту, роблячи їх законними під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків вводять в оману користувачів, імітуючи зовнішній вигляд і назву відомих додатків, використовуючи довіру користувачів до бренду, щоб спонукати їх завантажувати та використовувати ці додатки. Оскільки користувачі зазвичай вважають, що програмне забезпечення в магазинах додатків пройшло суворий відбір, вони можуть не проводити необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, усім сторонам потрібно вжити відповідних заходів:
Магазин додатків має постійно вдосконалювати свої процеси перевірки, підвищуючи здатність до виявлення підроблених додатків.
Офіційна команда проекту повинна своєчасно виявляти та повідомляти про підроблені додатки, захищаючи користувачів та репутацію бренду.
Користувачі повинні бути особливо обережними при завантаженні додатка, перевіряти інформацію про розробника, уважно читати оцінки та відгуки, а також своєчасно повідомляти про підозрілі програми.
Криптоактиви користувачі повинні підвищити обізнаність про безпеку, не надавати легко приватні ключі та іншу чутливу інформацію, регулярно перевіряти ситуацію з авторизацією.
В галузі слід посилити освіту, підвищити обізнаність користувачів щодо такого роду шахрайства та їхню здатність до запобігання.
Завдяки спільним зусиллям усіх сторін, ми можемо створити більш безпечне середовище мобільних додатків для користувачів криптоактивів, максимально знизивши ризик крадіжки активів.