Криптоактивы приложение магазин скрывает мошеннические ловушки, пользователи должны повышать бдительность
В последние годы приложения, связанные с криптоактивами, массово появляются в крупных магазинах приложений, предоставляя пользователям разнообразные инструменты для торговли, инвестирования и управления активами. Однако это также создало возможности для преступников, некоторые тщательно замаскированные мошеннические приложения смешиваются среди них, представляя серьезную угрозу безопасности активов пользователей.
В данной статье будет рассмотрен пример App Store от Apple, обсуждающий текущее состояние поддельного программного обеспечения для криптоактивов в магазинах приложений, анализируя причины этого явления, а также через практические примеры иллюстрируя потенциальные риски, связанные с этими высококачественными подделками, с целью напомнить пользователям сохранять бдительность.
В качестве примера возьмем известные Magic Eden и Jupiter, эти два приложения, обладающие значительным влиянием в области криптоактивов, стали популярной целью для мошенников.
Magic Eden, будучи популярной многоцепочной платформой для торговли NFT, предоставляет пользователям услуги по покупке, продаже и открытию цифровых художественных произведений. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения, выдающие себя за бренд на App Store. Эти приложения, имитируя официальный сайт и дизайн интерфейса, вводят пользователей в заблуждение, заставляя их загружать и использовать их, тем самым запрашивая у пользователей такие чувствительные данные, как приватные ключи кошелька, для совершения мошенничества. Поскольку официальное приложение Magic Eden не было выпущено в мобильных магазинах приложений, многим пользователям трудно распознать подлинность этих вредоносных приложений.
Аналогично, децентрализованная биржа Jupiter на основе Solana также столкнулась с подобной проблемой поддельных приложений. В разделе комментариев к приложению заполнено предупреждениями пользователей о мошенничестве. Некоторые жертвы сообщили, что после загрузки и использования этого поддельного приложения из магазина приложений, операция авторизации привела к краже средств на сумму 1250 долларов. Более того, такие приложения могут также украсть мнемонические фразы пользователей, что приводит к еще большим потерям.
Анализ случая мошенничества Jupiter
Пользователь по имени KryptoSub раскрыл в социальных сетях, что он скачал поддельное приложение Jupiter из App Store, и после подключения кошелька его мнемоническая фраза была украдена, что привело к очистке всех его активов в блокчейне. На основании открытой информации о мошенническом адресе мы провели углубленный анализ.
С 11 января по 30 марта 2024 года этот мошеннический адрес похитил мнемонические фразы 298 подозреваемых жертв и осуществил отмывание средств, сумма которых составила 353,6 ETH и 330,5 тыс. USDT. В адрес поступало множество видов шифрования, в основном различные мелкие токены. Затем хакеры использовали децентрализованные торговые платформы для обмена этих средств на USDT и распределили их по нескольким адресам. Часть полученной прибыли была переведена через кросс-чейн мост или напрямую на известную торговую платформу. В настоящее время этот адрес отмечен как фишинговый и 30 марта прекратил свою деятельность.
Этот случай ясно демонстрирует, что угроза поддельных криптоактивов приложений реальна и актуальна. Это не только наносит ущерб экономическим интересам пользователей, но и серьезно влияет на репутацию соответствующих брендов. Быстрое развитие криптоактивов предъявляет более высокие требования к механизмам проверки в магазинах приложений.
Причины распространения поддельных приложений
Процесс проверки имеет уязвимости
Несмотря на строгие процессы проверки в основных магазинах приложений, все же существуют некоторые уязвимости. Разработчики могут воспользоваться этими уязвимостями, чтобы временно пройти проверку с поддельными или мошенническими приложениями. Магазины приложений обычно полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение одобрено для размещения, если оно будет использовано в злонамеренных целях, может потребоваться некоторое время, чтобы его обнаружить и удалить. Преступники именно используют эту задержку, быстро распространяя вредоносное ПО и нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некоторые недобросовестные разработчики используют современные технологические методы для обхода систем безопасности. Например, с помощью таких технологий, как обфускация кода и динамическая загрузка контента, можно скрыть истинные намерения приложения, что затрудняет автоматическим средствам безопасности распознавание его мошеннической природы. Эти технологические методы предоставляют фальшивым приложениям дополнительный уровень защиты, позволяя им выглядеть как законное программное обеспечение во время проверки.
Использование доверия пользователей
Разработчики поддельных приложений, подражая внешнему виду и названию известных приложений, используют доверие пользователей к бренду, вводя их в заблуждение, чтобы они скачивали и использовали эти приложения. Поскольку пользователи в целом считают, что приложения в основных магазинах приложений проходят строгую проверку, они могут не проводить необходимую проверку, что делает их более уязвимыми к мошенничеству.
Рекомендации по предотвращению
Для решения этой проблемы всем сторонам необходимо предпринять активные меры:
Магазин приложений должен постоянно совершенствовать процесс проверки и повышать свою способность выявлять поддельные приложения.
Официальные разработчики проекта должны своевременно выявлять и сообщать о поддельных приложениях, защищая свои бренды и интересы пользователей.
Пользователи должны быть особенно осторожны при загрузке приложений, внимательно проверять информацию о разработчике, рейтинг приложения и отзывы пользователей, а также незамедлительно сообщать о подозрительных приложениях.
Укрепление просвещения по вопросам безопасности криптоактивов, повышение осведомленности пользователей о безопасности и их способности к распознаванию.
В то время как индустрия криптоактивов быстро развивается, связанные с ней риски также постоянно увеличиваются. Только совместными усилиями всех сторон можно создать более безопасную и более надежную экосистему криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
RamenDeFiSurvivor
· 07-15 23:35
Только загружайте с официального Адреса
Посмотреть ОригиналОтветить0
MevWhisperer
· 07-15 06:46
Доверяйте только официальным источникам, не пытайтесь сэкономить.
В приложении магазина массово появляются поддельные криптоактивы приложения, риск мошенничества высок, следует быть осторожными.
Криптоактивы приложение магазин скрывает мошеннические ловушки, пользователи должны повышать бдительность
В последние годы приложения, связанные с криптоактивами, массово появляются в крупных магазинах приложений, предоставляя пользователям разнообразные инструменты для торговли, инвестирования и управления активами. Однако это также создало возможности для преступников, некоторые тщательно замаскированные мошеннические приложения смешиваются среди них, представляя серьезную угрозу безопасности активов пользователей.
В данной статье будет рассмотрен пример App Store от Apple, обсуждающий текущее состояние поддельного программного обеспечения для криптоактивов в магазинах приложений, анализируя причины этого явления, а также через практические примеры иллюстрируя потенциальные риски, связанные с этими высококачественными подделками, с целью напомнить пользователям сохранять бдительность.
! Web3 Security Alert丨Поддельное программное обеспечение для криптовалюты свирепствует, раскрывая скрытые ловушки App Store
Текущая ситуация с поддельными криптоактивами
В качестве примера возьмем известные Magic Eden и Jupiter, эти два приложения, обладающие значительным влиянием в области криптоактивов, стали популярной целью для мошенников.
Magic Eden, будучи популярной многоцепочной платформой для торговли NFT, предоставляет пользователям услуги по покупке, продаже и открытию цифровых художественных произведений. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения, выдающие себя за бренд на App Store. Эти приложения, имитируя официальный сайт и дизайн интерфейса, вводят пользователей в заблуждение, заставляя их загружать и использовать их, тем самым запрашивая у пользователей такие чувствительные данные, как приватные ключи кошелька, для совершения мошенничества. Поскольку официальное приложение Magic Eden не было выпущено в мобильных магазинах приложений, многим пользователям трудно распознать подлинность этих вредоносных приложений.
Аналогично, децентрализованная биржа Jupiter на основе Solana также столкнулась с подобной проблемой поддельных приложений. В разделе комментариев к приложению заполнено предупреждениями пользователей о мошенничестве. Некоторые жертвы сообщили, что после загрузки и использования этого поддельного приложения из магазина приложений, операция авторизации привела к краже средств на сумму 1250 долларов. Более того, такие приложения могут также украсть мнемонические фразы пользователей, что приводит к еще большим потерям.
Анализ случая мошенничества Jupiter
Пользователь по имени KryptoSub раскрыл в социальных сетях, что он скачал поддельное приложение Jupiter из App Store, и после подключения кошелька его мнемоническая фраза была украдена, что привело к очистке всех его активов в блокчейне. На основании открытой информации о мошенническом адресе мы провели углубленный анализ.
С 11 января по 30 марта 2024 года этот мошеннический адрес похитил мнемонические фразы 298 подозреваемых жертв и осуществил отмывание средств, сумма которых составила 353,6 ETH и 330,5 тыс. USDT. В адрес поступало множество видов шифрования, в основном различные мелкие токены. Затем хакеры использовали децентрализованные торговые платформы для обмена этих средств на USDT и распределили их по нескольким адресам. Часть полученной прибыли была переведена через кросс-чейн мост или напрямую на известную торговую платформу. В настоящее время этот адрес отмечен как фишинговый и 30 марта прекратил свою деятельность.
Этот случай ясно демонстрирует, что угроза поддельных криптоактивов приложений реальна и актуальна. Это не только наносит ущерб экономическим интересам пользователей, но и серьезно влияет на репутацию соответствующих брендов. Быстрое развитие криптоактивов предъявляет более высокие требования к механизмам проверки в магазинах приложений.
Причины распространения поддельных приложений
Процесс проверки имеет уязвимости
Несмотря на строгие процессы проверки в основных магазинах приложений, все же существуют некоторые уязвимости. Разработчики могут воспользоваться этими уязвимостями, чтобы временно пройти проверку с поддельными или мошенническими приложениями. Магазины приложений обычно полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение одобрено для размещения, если оно будет использовано в злонамеренных целях, может потребоваться некоторое время, чтобы его обнаружить и удалить. Преступники именно используют эту задержку, быстро распространяя вредоносное ПО и нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некоторые недобросовестные разработчики используют современные технологические методы для обхода систем безопасности. Например, с помощью таких технологий, как обфускация кода и динамическая загрузка контента, можно скрыть истинные намерения приложения, что затрудняет автоматическим средствам безопасности распознавание его мошеннической природы. Эти технологические методы предоставляют фальшивым приложениям дополнительный уровень защиты, позволяя им выглядеть как законное программное обеспечение во время проверки.
Использование доверия пользователей
Разработчики поддельных приложений, подражая внешнему виду и названию известных приложений, используют доверие пользователей к бренду, вводя их в заблуждение, чтобы они скачивали и использовали эти приложения. Поскольку пользователи в целом считают, что приложения в основных магазинах приложений проходят строгую проверку, они могут не проводить необходимую проверку, что делает их более уязвимыми к мошенничеству.
Рекомендации по предотвращению
Для решения этой проблемы всем сторонам необходимо предпринять активные меры:
Магазин приложений должен постоянно совершенствовать процесс проверки и повышать свою способность выявлять поддельные приложения.
Официальные разработчики проекта должны своевременно выявлять и сообщать о поддельных приложениях, защищая свои бренды и интересы пользователей.
Пользователи должны быть особенно осторожны при загрузке приложений, внимательно проверять информацию о разработчике, рейтинг приложения и отзывы пользователей, а также незамедлительно сообщать о подозрительных приложениях.
Укрепление просвещения по вопросам безопасности криптоактивов, повышение осведомленности пользователей о безопасности и их способности к распознаванию.
В то время как индустрия криптоактивов быстро развивается, связанные с ней риски также постоянно увеличиваются. Только совместными усилиями всех сторон можно создать более безопасную и более надежную экосистему криптоактивов.