Fraudes de software de ativos de criptografia nas lojas de aplicativos móveis: estado atual, riscos e prevenção
Com a popularização dos ativos de criptografia, aplicações relacionadas surgem constantemente nas lojas de aplicações móveis, oferecendo aos usuários uma variedade de ferramentas para gestão de ativos digitais. No entanto, isso também cria oportunidades para criminosos, que implementam fraudes através de aplicações falsas cuidadosamente projetadas, ameaçando gravemente a segurança dos ativos dos usuários.
Este artigo usará uma conhecida loja de aplicações móveis como exemplo para discutir a situação dos softwares de criptografia falsificados, analisar as razões da sua proliferação e, através de casos práticos, ilustrar os perigos deste tipo de aplicações, com o objetivo de aumentar a consciência de vigilância dos usuários.
Estado atual das aplicações de Ativos de criptografia falsificadas
Como exemplo de duas aplicações conhecidas de ativos de criptografia, elas gozam de prestígio na indústria, tornando-se assim alvo de imitações por parte de golpistas.
Uma equipe de uma plataforma de negociação de NFT multichain descobriu recentemente que aplicações falsas que usam sua marca apareceram em uma loja de aplicativos. Essas aplicações imitam o site oficial e a interface, induzindo os usuários a baixar e usar, e em seguida solicitam informações sensíveis como a chave privada da carteira, culminando em fraudes. Como a plataforma ainda não lançou um aplicativo móvel oficial, é difícil para os usuários distinguir a autenticidade dessas aplicações falsas.
Da mesma forma, uma exchange descentralizada baseada em uma determinada blockchain também enfrentou problemas semelhantes com aplicativos de imitação. Os comentários dos usuários estão cheios de avisos sobre fraudes. Há vítimas que, após baixar e usar o aplicativo, tiveram seus fundos roubados devido a operações de autorização. Mais sério ainda, esse tipo de aplicativo também pode roubar as palavras-chave dos usuários, ameaçando ainda mais a segurança dos ativos dos usuários.
Análise de endereços fraudulentos
Um usuário que se autodenomina vítima de um aplicativo falso revelou um endereço de fraude. Após análise, foi constatado que esse endereço, ao longo de aproximadamente dois meses e meio, roubou uma quantidade significativa de Ativos de criptografia de quase 300 vítimas suspeitas, totalizando mais de 350 moedas ETH e 330.000 USDT. Os golpistas converteram os diversos tokens obtidos em stablecoins através de uma plataforma de negociação descentralizada, e depois armazenaram ou transferiram os fundos de forma dispersa para outras blockchains, com parte dos recursos já transferidos para uma certa exchange centralizada.
Este caso ilustra claramente a enorme ameaça das aplicações de Ativos de criptografia falsificadas. Elas não apenas prejudicam diretamente os interesses dos usuários, mas também afetam indiretamente a reputação das marcas relacionadas. Esta situação coloca exigências mais elevadas sobre o mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas
Apesar de as lojas de aplicações terem procedimentos rigorosos de revisão, ainda existem algumas aplicações que conseguem contornar essas regras. Os desenvolvedores podem explorar as vulnerabilidades no processo de revisão, permitindo que aplicações fraudulentas passem temporariamente pela verificação. As lojas de aplicações normalmente dependem de ferramentas automatizadas e revisões manuais para avaliar a segurança das aplicações, mas uma vez que a aplicação é publicada e utilizada para fins maliciosos, pode demorar algum tempo até ser detectada e removida. Os criminosos aproveitam exatamente essa janela de tempo para espalhar rapidamente malware.
abuso de meios técnicos
Alguns desenvolvedores adotam técnicas avançadas para escapar da detecção de segurança. Por exemplo, usam técnicas como ofuscação de código e carregamento dinâmico de conteúdo para ocultar a verdadeira intenção da aplicação, dificultando a identificação de sua natureza fraudulenta por ferramentas de detecção de segurança automatizadas. Essas técnicas fornecem uma camada de proteção para aplicações falsas, fazendo com que pareçam legítimas durante a revisão.
Utilizando a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando a confiança dos usuários na marca para os enganar a descarregar e usar. Como os usuários geralmente acreditam que o software na loja de aplicações foi rigorosamente selecionado, eles podem não realizar a revisão necessária, tornando-se assim mais propensos a serem vítimas de fraudes.
Sugestões de prevenção
Para enfrentar este problema, todas as partes precisam tomar medidas adequadas:
As lojas de aplicações devem continuar a melhorar os seus processos de revisão, aumentando a capacidade de identificação de aplicações fraudulentas.
A equipa do projeto oficial deve identificar e reportar prontamente aplicações falsas, protegendo os usuários e a reputação da marca.
Os usuários devem ter cuidado ao baixar aplicações, verificando as informações do desenvolvedor, lendo atentamente as classificações e feedback, e reportando prontamente aplicações suspeitas.
Os usuários de ativos de criptografia devem aumentar a consciência de segurança, não fornecer facilmente informações sensíveis como chaves privadas e verificar regularmente a situação de autorização.
Deve-se reforçar a educação no setor, aumentando a conscientização dos usuários sobre este tipo de fraude e a capacidade de prevenção.
Através do esforço conjunto de todas as partes, podemos criar um ambiente de aplicação móvel mais seguro para os usuários de Ativos de criptografia, minimizando o risco de roubo de moeda.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
7
Repostar
Compartilhar
Comentário
0/400
StableBoi
· 07-26 02:19
Todos os dias Puxar o tapete, a fraude é muito forte.
Ver originalResponder0
SchrodingerPrivateKey
· 07-25 23:13
Ai, mais idiotas vão sofrer.
Ver originalResponder0
NotFinancialAdvice
· 07-25 20:46
Agora as carteiras já não se atrevem a ser descarregadas.
Ver originalResponder0
ApeWithNoFear
· 07-23 03:05
Realmente, para enganar ainda é preciso olhar para a loja móvel.
Ver originalResponder0
SmartContractPlumber
· 07-23 03:05
As principais lojas de aplicativos têm um processo de revisão à superfície, mas as vulnerabilidades ainda passam facilmente na aprovação, o que é muito desconfortável.
Ver originalResponder0
BrokenDAO
· 07-23 03:04
Descentralização do dilema do jogo apenas.
Ver originalResponder0
CoffeeOnChain
· 07-23 03:02
Ser enganado por idiotas de todos não terá um bom fim.
O software de moeda falsa na loja de aplicativos móveis está em grande quantidade, com a segurança do ativo dos usuários a ser seriamente ameaçada.
Fraudes de software de ativos de criptografia nas lojas de aplicativos móveis: estado atual, riscos e prevenção
Com a popularização dos ativos de criptografia, aplicações relacionadas surgem constantemente nas lojas de aplicações móveis, oferecendo aos usuários uma variedade de ferramentas para gestão de ativos digitais. No entanto, isso também cria oportunidades para criminosos, que implementam fraudes através de aplicações falsas cuidadosamente projetadas, ameaçando gravemente a segurança dos ativos dos usuários.
Este artigo usará uma conhecida loja de aplicações móveis como exemplo para discutir a situação dos softwares de criptografia falsificados, analisar as razões da sua proliferação e, através de casos práticos, ilustrar os perigos deste tipo de aplicações, com o objetivo de aumentar a consciência de vigilância dos usuários.
Estado atual das aplicações de Ativos de criptografia falsificadas
Como exemplo de duas aplicações conhecidas de ativos de criptografia, elas gozam de prestígio na indústria, tornando-se assim alvo de imitações por parte de golpistas.
Uma equipe de uma plataforma de negociação de NFT multichain descobriu recentemente que aplicações falsas que usam sua marca apareceram em uma loja de aplicativos. Essas aplicações imitam o site oficial e a interface, induzindo os usuários a baixar e usar, e em seguida solicitam informações sensíveis como a chave privada da carteira, culminando em fraudes. Como a plataforma ainda não lançou um aplicativo móvel oficial, é difícil para os usuários distinguir a autenticidade dessas aplicações falsas.
Da mesma forma, uma exchange descentralizada baseada em uma determinada blockchain também enfrentou problemas semelhantes com aplicativos de imitação. Os comentários dos usuários estão cheios de avisos sobre fraudes. Há vítimas que, após baixar e usar o aplicativo, tiveram seus fundos roubados devido a operações de autorização. Mais sério ainda, esse tipo de aplicativo também pode roubar as palavras-chave dos usuários, ameaçando ainda mais a segurança dos ativos dos usuários.
Análise de endereços fraudulentos
Um usuário que se autodenomina vítima de um aplicativo falso revelou um endereço de fraude. Após análise, foi constatado que esse endereço, ao longo de aproximadamente dois meses e meio, roubou uma quantidade significativa de Ativos de criptografia de quase 300 vítimas suspeitas, totalizando mais de 350 moedas ETH e 330.000 USDT. Os golpistas converteram os diversos tokens obtidos em stablecoins através de uma plataforma de negociação descentralizada, e depois armazenaram ou transferiram os fundos de forma dispersa para outras blockchains, com parte dos recursos já transferidos para uma certa exchange centralizada.
Este caso ilustra claramente a enorme ameaça das aplicações de Ativos de criptografia falsificadas. Elas não apenas prejudicam diretamente os interesses dos usuários, mas também afetam indiretamente a reputação das marcas relacionadas. Esta situação coloca exigências mais elevadas sobre o mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas
Apesar de as lojas de aplicações terem procedimentos rigorosos de revisão, ainda existem algumas aplicações que conseguem contornar essas regras. Os desenvolvedores podem explorar as vulnerabilidades no processo de revisão, permitindo que aplicações fraudulentas passem temporariamente pela verificação. As lojas de aplicações normalmente dependem de ferramentas automatizadas e revisões manuais para avaliar a segurança das aplicações, mas uma vez que a aplicação é publicada e utilizada para fins maliciosos, pode demorar algum tempo até ser detectada e removida. Os criminosos aproveitam exatamente essa janela de tempo para espalhar rapidamente malware.
abuso de meios técnicos
Alguns desenvolvedores adotam técnicas avançadas para escapar da detecção de segurança. Por exemplo, usam técnicas como ofuscação de código e carregamento dinâmico de conteúdo para ocultar a verdadeira intenção da aplicação, dificultando a identificação de sua natureza fraudulenta por ferramentas de detecção de segurança automatizadas. Essas técnicas fornecem uma camada de proteção para aplicações falsas, fazendo com que pareçam legítimas durante a revisão.
Utilizando a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando a confiança dos usuários na marca para os enganar a descarregar e usar. Como os usuários geralmente acreditam que o software na loja de aplicações foi rigorosamente selecionado, eles podem não realizar a revisão necessária, tornando-se assim mais propensos a serem vítimas de fraudes.
Sugestões de prevenção
Para enfrentar este problema, todas as partes precisam tomar medidas adequadas:
As lojas de aplicações devem continuar a melhorar os seus processos de revisão, aumentando a capacidade de identificação de aplicações fraudulentas.
A equipa do projeto oficial deve identificar e reportar prontamente aplicações falsas, protegendo os usuários e a reputação da marca.
Os usuários devem ter cuidado ao baixar aplicações, verificando as informações do desenvolvedor, lendo atentamente as classificações e feedback, e reportando prontamente aplicações suspeitas.
Os usuários de ativos de criptografia devem aumentar a consciência de segurança, não fornecer facilmente informações sensíveis como chaves privadas e verificar regularmente a situação de autorização.
Deve-se reforçar a educação no setor, aumentando a conscientização dos usuários sobre este tipo de fraude e a capacidade de prevenção.
Através do esforço conjunto de todas as partes, podemos criar um ambiente de aplicação móvel mais seguro para os usuários de Ativos de criptografia, minimizando o risco de roubo de moeda.