Ativos de criptografia loja de aplicativos esconde armadilhas de fraude, usuários devem aumentar a vigilância
Nos últimos anos, aplicações relacionadas a Ativos de criptografia surgiram em grande quantidade nas principais lojas de aplicativos, oferecendo aos usuários uma ampla variedade de ferramentas para negociação, investimento e gestão de ativos. No entanto, isso também criou oportunidades para criminosos, e algumas aplicações fraudulentas disfarçadas se misturam entre elas, constituindo uma séria ameaça à segurança dos ativos dos usuários.
Este artigo usará a App Store da Apple como exemplo para explorar a situação dos softwares de Ativos de criptografia falsificados nas lojas de aplicativos, analisar as razões por trás desse fenômeno e, através de casos reais, explicar os riscos potenciais que essas aplicações de imitação podem trazer, alertando assim os usuários para que permaneçam vigilantes.
A situação atual das aplicações de ativos de criptografia falsas
Tomando como exemplo o conhecido Magic Eden e Jupiter, estas duas aplicações de influência significativa no campo dos ativos de criptografia tornaram-se alvos populares para imitação por golpistas.
A Magic Eden, como uma plataforma de negociação de NFT multi-chain bastante popular, oferece aos usuários serviços para comprar, vender e descobrir obras de arte digitais. No entanto, em 7 de março, membros da equipe da Magic Eden descobriram aplicativos fraudulentos que se passavam pela sua marca na App Store. Esses aplicativos, imitando o site oficial e o design da interface, induzem os usuários a baixar e usar, solicitando informações sensíveis, como as chaves privadas das carteiras dos usuários, para realizar fraudes. Como a Magic Eden não lançou nenhum aplicativo nas lojas de aplicativos móveis, muitos usuários têm dificuldade em reconhecer a autenticidade desses aplicativos maliciosos.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou problemas semelhantes com aplicativos falsos. A seção de comentários do aplicativo está cheia de avisos de fraude emitidos pelos usuários. Há vítimas que relataram que, após baixar e usar o aplicativo falso da loja de aplicativos, a operação de autorização resultou no roubo de 1250 dólares. Mais grave ainda, esses tipos de aplicativos podem também roubar as palavras-passe dos usuários, causando perdas ainda maiores.
Análise de casos de fraude Jupiter
Um usuário chamado KryptoSub revelou nas redes sociais que baixou um aplicativo falso do Jupiter na App Store, e após conectar a carteira, as palavras-chave foram roubadas, resultando na limpeza de todos os seus ativos de cadeia. Com base nas informações públicas do endereço da fraude, realizamos uma análise aprofundada.
Entre 11 de janeiro de 2024 e 30 de março de 2024, o endereço de fraude em questão roubou as frases de recuperação de 298 possíveis vítimas e realizou lavagem de fundos, envolvendo um fluxo financeiro de até 353,6 ETH e 330.500 USDT. As moedas de criptografia que entraram nesse endereço eram variadas, principalmente de vários tipos de pequenas moedas. Os hackers subsequentemente usaram plataformas de negociação descentralizadas para trocar esses fundos por USDT e armazená-los de forma dispersa em vários endereços. Parte dos fundos obtidos foi transferida através de pontes entre cadeias ou diretamente para uma plataforma de negociação conhecida. Atualmente, esse endereço foi marcado como endereço de phishing e as atividades foram encerradas em 30 de março.
Este caso demonstra claramente que a ameaça das aplicações de criptografia falsas é real e urgente. Isto não só prejudica os interesses económicos dos utilizadores, mas também afeta gravemente a reputação das marcas envolvidas. O rápido desenvolvimento dos ativos de criptografia coloca exigências mais elevadas sobre o mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas.
Apesar de as principais lojas de aplicativos terem processos de revisão rigorosos, ainda é difícil evitar algumas vulnerabilidades. Os desenvolvedores podem explorar essas vulnerabilidades, permitindo que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. As lojas de aplicativos normalmente dependem de ferramentas automatizadas e de verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que um aplicativo é aprovado para distribuição, se for posteriormente utilizado para fins maliciosos, pode levar algum tempo até ser descoberto e removido. Os criminosos aproveitam exatamente essa diferença de tempo para disseminar rapidamente malware, causando danos a usuários desavisados.
Abuso de meios tecnológicos
Alguns desenvolvedores ilegais utilizam técnicas avançadas para contornar a deteção de segurança. Por exemplo, o uso de ofuscação de código e carregamento dinâmico de conteúdo pode ocultar a verdadeira intenção da aplicação, dificultando a identificação da sua natureza fraudulenta por ferramentas de deteção de segurança automatizadas. Essas técnicas oferecem uma camada de proteção para aplicações fraudulentas, fazendo com que pareçam software legítimo durante a revisão.
Aproveitar a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando o reconhecimento e a confiança dos usuários na marca para enganar os usuários a descarregar e usar. Como os usuários geralmente acreditam que as aplicações nas lojas de aplicações principais foram rigorosamente selecionadas, podem não realizar a revisão necessária, tornando-se assim mais fáceis vítimas de fraudes.
Sugestões de prevenção
Para lidar com este problema, todas as partes precisam tomar medidas ativas:
A loja de aplicações deve continuamente melhorar o processo de revisão e aumentar a capacidade de identificar aplicações falsas.
A equipe do projeto original deve identificar e relatar rapidamente aplicativos falsificados, protegendo sua marca e os interesses dos usuários.
Os usuários devem ter cuidado ao baixar aplicativos, verificando atentamente as informações do desenvolvedor, a classificação do aplicativo e o feedback dos usuários, e relatar aplicativos suspeitos prontamente.
Reforçar a educação sobre a segurança dos Ativos de criptografia, aumentando a consciência de segurança e a capacidade de identificação dos usuários.
Enquanto a indústria de ativos de criptografia se desenvolve rapidamente, os riscos associados também estão a aumentar. Apenas com o esforço conjunto de todas as partes é que se poderá construir um ecossistema de ativos de criptografia mais seguro e mais confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
5
Compartilhar
Comentário
0/400
RamenDeFiSurvivor
· 07-15 23:35
Só reconheça o endereço oficial para download
Ver originalResponder0
MevWhisperer
· 07-15 06:46
Apenas confie no oficial, não seja ganancioso por pequenas vantagens.
Ver originalResponder0
ContractFreelancer
· 07-15 06:44
Baixe a versão original mais segura
Ver originalResponder0
gas_fee_therapist
· 07-15 06:40
Faça o download apenas através de canais oficiais.
A proliferação de apps de criptografia falsificados nas lojas de aplicativos apresenta altos riscos de fraude e exige atenção.
Ativos de criptografia loja de aplicativos esconde armadilhas de fraude, usuários devem aumentar a vigilância
Nos últimos anos, aplicações relacionadas a Ativos de criptografia surgiram em grande quantidade nas principais lojas de aplicativos, oferecendo aos usuários uma ampla variedade de ferramentas para negociação, investimento e gestão de ativos. No entanto, isso também criou oportunidades para criminosos, e algumas aplicações fraudulentas disfarçadas se misturam entre elas, constituindo uma séria ameaça à segurança dos ativos dos usuários.
Este artigo usará a App Store da Apple como exemplo para explorar a situação dos softwares de Ativos de criptografia falsificados nas lojas de aplicativos, analisar as razões por trás desse fenômeno e, através de casos reais, explicar os riscos potenciais que essas aplicações de imitação podem trazer, alertando assim os usuários para que permaneçam vigilantes.
A situação atual das aplicações de ativos de criptografia falsas
Tomando como exemplo o conhecido Magic Eden e Jupiter, estas duas aplicações de influência significativa no campo dos ativos de criptografia tornaram-se alvos populares para imitação por golpistas.
A Magic Eden, como uma plataforma de negociação de NFT multi-chain bastante popular, oferece aos usuários serviços para comprar, vender e descobrir obras de arte digitais. No entanto, em 7 de março, membros da equipe da Magic Eden descobriram aplicativos fraudulentos que se passavam pela sua marca na App Store. Esses aplicativos, imitando o site oficial e o design da interface, induzem os usuários a baixar e usar, solicitando informações sensíveis, como as chaves privadas das carteiras dos usuários, para realizar fraudes. Como a Magic Eden não lançou nenhum aplicativo nas lojas de aplicativos móveis, muitos usuários têm dificuldade em reconhecer a autenticidade desses aplicativos maliciosos.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou problemas semelhantes com aplicativos falsos. A seção de comentários do aplicativo está cheia de avisos de fraude emitidos pelos usuários. Há vítimas que relataram que, após baixar e usar o aplicativo falso da loja de aplicativos, a operação de autorização resultou no roubo de 1250 dólares. Mais grave ainda, esses tipos de aplicativos podem também roubar as palavras-passe dos usuários, causando perdas ainda maiores.
Análise de casos de fraude Jupiter
Um usuário chamado KryptoSub revelou nas redes sociais que baixou um aplicativo falso do Jupiter na App Store, e após conectar a carteira, as palavras-chave foram roubadas, resultando na limpeza de todos os seus ativos de cadeia. Com base nas informações públicas do endereço da fraude, realizamos uma análise aprofundada.
Entre 11 de janeiro de 2024 e 30 de março de 2024, o endereço de fraude em questão roubou as frases de recuperação de 298 possíveis vítimas e realizou lavagem de fundos, envolvendo um fluxo financeiro de até 353,6 ETH e 330.500 USDT. As moedas de criptografia que entraram nesse endereço eram variadas, principalmente de vários tipos de pequenas moedas. Os hackers subsequentemente usaram plataformas de negociação descentralizadas para trocar esses fundos por USDT e armazená-los de forma dispersa em vários endereços. Parte dos fundos obtidos foi transferida através de pontes entre cadeias ou diretamente para uma plataforma de negociação conhecida. Atualmente, esse endereço foi marcado como endereço de phishing e as atividades foram encerradas em 30 de março.
Este caso demonstra claramente que a ameaça das aplicações de criptografia falsas é real e urgente. Isto não só prejudica os interesses económicos dos utilizadores, mas também afeta gravemente a reputação das marcas envolvidas. O rápido desenvolvimento dos ativos de criptografia coloca exigências mais elevadas sobre o mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas.
Apesar de as principais lojas de aplicativos terem processos de revisão rigorosos, ainda é difícil evitar algumas vulnerabilidades. Os desenvolvedores podem explorar essas vulnerabilidades, permitindo que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. As lojas de aplicativos normalmente dependem de ferramentas automatizadas e de verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que um aplicativo é aprovado para distribuição, se for posteriormente utilizado para fins maliciosos, pode levar algum tempo até ser descoberto e removido. Os criminosos aproveitam exatamente essa diferença de tempo para disseminar rapidamente malware, causando danos a usuários desavisados.
Abuso de meios tecnológicos
Alguns desenvolvedores ilegais utilizam técnicas avançadas para contornar a deteção de segurança. Por exemplo, o uso de ofuscação de código e carregamento dinâmico de conteúdo pode ocultar a verdadeira intenção da aplicação, dificultando a identificação da sua natureza fraudulenta por ferramentas de deteção de segurança automatizadas. Essas técnicas oferecem uma camada de proteção para aplicações fraudulentas, fazendo com que pareçam software legítimo durante a revisão.
Aproveitar a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando o reconhecimento e a confiança dos usuários na marca para enganar os usuários a descarregar e usar. Como os usuários geralmente acreditam que as aplicações nas lojas de aplicações principais foram rigorosamente selecionadas, podem não realizar a revisão necessária, tornando-se assim mais fáceis vítimas de fraudes.
Sugestões de prevenção
Para lidar com este problema, todas as partes precisam tomar medidas ativas:
A loja de aplicações deve continuamente melhorar o processo de revisão e aumentar a capacidade de identificar aplicações falsas.
A equipe do projeto original deve identificar e relatar rapidamente aplicativos falsificados, protegendo sua marca e os interesses dos usuários.
Os usuários devem ter cuidado ao baixar aplicativos, verificando atentamente as informações do desenvolvedor, a classificação do aplicativo e o feedback dos usuários, e relatar aplicativos suspeitos prontamente.
Reforçar a educação sobre a segurança dos Ativos de criptografia, aumentando a consciência de segurança e a capacidade de identificação dos usuários.
Enquanto a indústria de ativos de criptografia se desenvolve rapidamente, os riscos associados também estão a aumentar. Apenas com o esforço conjunto de todas as partes é que se poderá construir um ecossistema de ativos de criptografia mais seguro e mais confiável.