La prolifération des applications de chiffrement contrefaites dans les magasins d'applications présente un risque élevé de fraude, il est nécessaire de rester vigilant.
Les applications de cryptoactifs cachent des pièges à escroqueries, les utilisateurs doivent rester vigilants
Ces dernières années, les applications liées aux cryptoactifs ont afflué dans les grandes boutiques d'applications, offrant aux utilisateurs une riche gamme d'outils pour le trading, l'investissement et la gestion d'actifs. Cependant, cela a également créé des opportunités pour les malfaiteurs, certains applications de fraude habilement déguisées se mêlant à celles-ci, représentant une menace sérieuse pour la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store d'Apple comme exemple pour examiner la situation des logiciels de Cryptoactifs contrefaits dans les magasins d'applications, analyser les raisons derrière ce phénomène et illustrer les risques potentiels que ces applications de haute contrefaçon peuvent poser à travers des exemples concrets, afin de rappeler aux utilisateurs de rester vigilants.
État actuel des applications de Cryptoactifs contrefaites
À titre d'exemple, Magic Eden et Jupiter, qui sont deux applications influentes dans le domaine des Cryptoactifs, sont devenues des cibles populaires pour les escrocs.
Magic Eden, en tant que plateforme de trading NFT multi-chaînes très appréciée, offre aux utilisateurs des services pour acheter, vendre et découvrir des œuvres d'art numériques. Cependant, le 7 mars, des membres de l'équipe de Magic Eden ont découvert des applications frauduleuses sur l'App Store se faisant passer pour leur marque. Ces applications imitent le site officiel et le design de l'interface, incitant les utilisateurs à les télécharger et à les utiliser, puis à demander des informations sensibles comme les clés privées de leur portefeuille, dans le but de commettre des fraudes. Comme Magic Eden n'a pas publié d'application officielle dans les magasins d'applications mobiles, de nombreux utilisateurs ont du mal à identifier la véracité de ces applications malveillantes.
De même, l'échange décentralisé basé sur Solana, Jupiter, a également rencontré des problèmes similaires d'applications contrefaites. Dans la section des commentaires de l'application, de nombreux avertissements de fraude émis par des utilisateurs sont présents. Des victimes ont rapporté que, après avoir téléchargé et utilisé cette application contrefaite depuis le magasin d'applications, des opérations d'autorisation ont conduit au vol de 1250 dollars. Plus grave encore, ce type d'application pourrait également voler les phrases de récupération des utilisateurs, entraînant des pertes encore plus importantes.
Analyse de cas de fraude Jupiter
Un utilisateur nommé KryptoSub a révélé sur les réseaux sociaux qu'il avait téléchargé une fausse application Jupiter sur l'App Store, et après avoir connecté son portefeuille, ses mots de passe de récupération ont été volés, entraînant la suppression de tous ses actifs en chaîne. Sur la base des informations publiques sur les adresses de fraude, nous avons effectué une analyse approfondie.
Du 11 janvier 2024 au 30 mars 2024, cette adresse frauduleuse a volé les phrases de récupération de 298 victimes présumées et a procédé à un lavage d'argent, impliquant un flux de fonds allant jusqu'à 353,6 ETH et 330 500 USDT. Les types de cryptoactifs qui ont afflué vers cette adresse étaient variés, principalement des jetons de petite taille. Les hackers ont ensuite utilisé des plateformes d'échange décentralisées pour convertir ces fonds en USDT et les ont stockés de manière dispersée sur plusieurs adresses. Une partie des fonds de profit a été transférée via des ponts inter-chaînes ou directement vers une plateforme d'échange bien connue. Actuellement, cette adresse a été marquée comme adresse de phishing et a cessé ses activités le 30 mars.
Ce cas illustre clairement que la menace des applications de Cryptoactifs contrefaites est réelle et pressante. Cela nuit non seulement aux intérêts économiques des utilisateurs, mais affecte également gravement la réputation des marques concernées. Le développement rapide des Cryptoactifs impose des exigences plus élevées aux mécanismes de vérification des magasins d'applications.
Les raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications grand public aient des processus de vérification stricts, il existe néanmoins certaines failles. Les développeurs peuvent exploiter ces failles pour permettre à des applications contrefaites ou frauduleuses de passer temporairement la vérification. Les magasins d'applications s'appuient généralement sur des outils d'automatisation et des vérifications manuelles pour évaluer la sécurité des applications, mais une fois qu'une application est approuvée pour la mise en ligne, si elle est ensuite utilisée à des fins malveillantes, il peut falloir un certain temps avant qu'elle ne soit découverte et supprimée. Les criminels exploitent précisément ce décalage temporel pour propager rapidement des logiciels malveillants, causant des dommages aux utilisateurs non informés.
abus des moyens techniques
Certains développeurs malveillants utilisent des techniques avancées pour contourner les contrôles de sécurité. Par exemple, l'utilisation de l'obfuscation de code et du chargement dynamique de contenu peut masquer la véritable intention de l'application, rendant difficile l'identification de sa nature frauduleuse par les outils de détection de sécurité automatisés. Ces techniques offrent une couche de protection aux applications contrefaites, les faisant apparaître comme des logiciels légitimes lors de l'examen.
Utiliser la confiance des utilisateurs
Les développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la perception et la confiance des utilisateurs envers la marque pour les tromper afin qu'ils téléchargent et utilisent leurs applications. Étant donné que les utilisateurs pensent généralement que les applications présentes dans les magasins d'applications mainstream ont été rigoureusement examinées, ils peuvent ne pas effectuer les vérifications nécessaires, ce qui les rend plus susceptibles de devenir des victimes d'escroqueries.
Conseils de prévention
Pour faire face à ce problème, toutes les parties doivent prendre des mesures proactives :
Les magasins d'applications doivent continuellement améliorer le processus de révision et renforcer leur capacité à identifier les applications contrefaites.
Les projets légitimes doivent détecter et signaler rapidement les applications contrefaites, afin de protéger leur marque et les intérêts des utilisateurs.
Les utilisateurs doivent faire preuve de prudence lors du téléchargement d'applications, vérifier attentivement les informations sur le développeur, les notes des applications et les retours des utilisateurs, et signaler rapidement les applications suspectes.
Renforcer l'éducation à la sécurité des Cryptoactifs, en améliorant la sensibilisation et la capacité de discernement des utilisateurs.
Alors que l'industrie des Cryptoactifs se développe rapidement, les risques associés continuent d'augmenter. Ce n'est qu'avec les efforts conjoints de toutes les parties que l'on pourra construire un écosystème de Cryptoactifs plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Partager
Commentaire
0/400
RamenDeFiSurvivor
· 07-15 23:35
Ne télécharger qu'à partir de l'adresse officielle.
Voir l'originalRépondre0
MevWhisperer
· 07-15 06:46
Ne faites confiance qu'aux officiels, ne cherchez pas à économiser sur de petites choses.
Voir l'originalRépondre0
ContractFreelancer
· 07-15 06:44
Téléchargez la version officielle la plus sécurisée
La prolifération des applications de chiffrement contrefaites dans les magasins d'applications présente un risque élevé de fraude, il est nécessaire de rester vigilant.
Les applications de cryptoactifs cachent des pièges à escroqueries, les utilisateurs doivent rester vigilants
Ces dernières années, les applications liées aux cryptoactifs ont afflué dans les grandes boutiques d'applications, offrant aux utilisateurs une riche gamme d'outils pour le trading, l'investissement et la gestion d'actifs. Cependant, cela a également créé des opportunités pour les malfaiteurs, certains applications de fraude habilement déguisées se mêlant à celles-ci, représentant une menace sérieuse pour la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store d'Apple comme exemple pour examiner la situation des logiciels de Cryptoactifs contrefaits dans les magasins d'applications, analyser les raisons derrière ce phénomène et illustrer les risques potentiels que ces applications de haute contrefaçon peuvent poser à travers des exemples concrets, afin de rappeler aux utilisateurs de rester vigilants.
État actuel des applications de Cryptoactifs contrefaites
À titre d'exemple, Magic Eden et Jupiter, qui sont deux applications influentes dans le domaine des Cryptoactifs, sont devenues des cibles populaires pour les escrocs.
Magic Eden, en tant que plateforme de trading NFT multi-chaînes très appréciée, offre aux utilisateurs des services pour acheter, vendre et découvrir des œuvres d'art numériques. Cependant, le 7 mars, des membres de l'équipe de Magic Eden ont découvert des applications frauduleuses sur l'App Store se faisant passer pour leur marque. Ces applications imitent le site officiel et le design de l'interface, incitant les utilisateurs à les télécharger et à les utiliser, puis à demander des informations sensibles comme les clés privées de leur portefeuille, dans le but de commettre des fraudes. Comme Magic Eden n'a pas publié d'application officielle dans les magasins d'applications mobiles, de nombreux utilisateurs ont du mal à identifier la véracité de ces applications malveillantes.
De même, l'échange décentralisé basé sur Solana, Jupiter, a également rencontré des problèmes similaires d'applications contrefaites. Dans la section des commentaires de l'application, de nombreux avertissements de fraude émis par des utilisateurs sont présents. Des victimes ont rapporté que, après avoir téléchargé et utilisé cette application contrefaite depuis le magasin d'applications, des opérations d'autorisation ont conduit au vol de 1250 dollars. Plus grave encore, ce type d'application pourrait également voler les phrases de récupération des utilisateurs, entraînant des pertes encore plus importantes.
Analyse de cas de fraude Jupiter
Un utilisateur nommé KryptoSub a révélé sur les réseaux sociaux qu'il avait téléchargé une fausse application Jupiter sur l'App Store, et après avoir connecté son portefeuille, ses mots de passe de récupération ont été volés, entraînant la suppression de tous ses actifs en chaîne. Sur la base des informations publiques sur les adresses de fraude, nous avons effectué une analyse approfondie.
Du 11 janvier 2024 au 30 mars 2024, cette adresse frauduleuse a volé les phrases de récupération de 298 victimes présumées et a procédé à un lavage d'argent, impliquant un flux de fonds allant jusqu'à 353,6 ETH et 330 500 USDT. Les types de cryptoactifs qui ont afflué vers cette adresse étaient variés, principalement des jetons de petite taille. Les hackers ont ensuite utilisé des plateformes d'échange décentralisées pour convertir ces fonds en USDT et les ont stockés de manière dispersée sur plusieurs adresses. Une partie des fonds de profit a été transférée via des ponts inter-chaînes ou directement vers une plateforme d'échange bien connue. Actuellement, cette adresse a été marquée comme adresse de phishing et a cessé ses activités le 30 mars.
Ce cas illustre clairement que la menace des applications de Cryptoactifs contrefaites est réelle et pressante. Cela nuit non seulement aux intérêts économiques des utilisateurs, mais affecte également gravement la réputation des marques concernées. Le développement rapide des Cryptoactifs impose des exigences plus élevées aux mécanismes de vérification des magasins d'applications.
Les raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications grand public aient des processus de vérification stricts, il existe néanmoins certaines failles. Les développeurs peuvent exploiter ces failles pour permettre à des applications contrefaites ou frauduleuses de passer temporairement la vérification. Les magasins d'applications s'appuient généralement sur des outils d'automatisation et des vérifications manuelles pour évaluer la sécurité des applications, mais une fois qu'une application est approuvée pour la mise en ligne, si elle est ensuite utilisée à des fins malveillantes, il peut falloir un certain temps avant qu'elle ne soit découverte et supprimée. Les criminels exploitent précisément ce décalage temporel pour propager rapidement des logiciels malveillants, causant des dommages aux utilisateurs non informés.
abus des moyens techniques
Certains développeurs malveillants utilisent des techniques avancées pour contourner les contrôles de sécurité. Par exemple, l'utilisation de l'obfuscation de code et du chargement dynamique de contenu peut masquer la véritable intention de l'application, rendant difficile l'identification de sa nature frauduleuse par les outils de détection de sécurité automatisés. Ces techniques offrent une couche de protection aux applications contrefaites, les faisant apparaître comme des logiciels légitimes lors de l'examen.
Utiliser la confiance des utilisateurs
Les développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la perception et la confiance des utilisateurs envers la marque pour les tromper afin qu'ils téléchargent et utilisent leurs applications. Étant donné que les utilisateurs pensent généralement que les applications présentes dans les magasins d'applications mainstream ont été rigoureusement examinées, ils peuvent ne pas effectuer les vérifications nécessaires, ce qui les rend plus susceptibles de devenir des victimes d'escroqueries.
Conseils de prévention
Pour faire face à ce problème, toutes les parties doivent prendre des mesures proactives :
Les magasins d'applications doivent continuellement améliorer le processus de révision et renforcer leur capacité à identifier les applications contrefaites.
Les projets légitimes doivent détecter et signaler rapidement les applications contrefaites, afin de protéger leur marque et les intérêts des utilisateurs.
Les utilisateurs doivent faire preuve de prudence lors du téléchargement d'applications, vérifier attentivement les informations sur le développeur, les notes des applications et les retours des utilisateurs, et signaler rapidement les applications suspectes.
Renforcer l'éducation à la sécurité des Cryptoactifs, en améliorant la sensibilisation et la capacité de discernement des utilisateurs.
Alors que l'industrie des Cryptoactifs se développe rapidement, les risques associés continuent d'augmenter. Ce n'est qu'avec les efforts conjoints de toutes les parties que l'on pourra construire un écosystème de Cryptoactifs plus sûr et plus fiable.