Tài sản tiền điện tử ứng dụng cửa hàng tiềm ẩn bẫy lừa đảo, người dùng cần nâng cao cảnh giác
Trong những năm gần đây, các ứng dụng liên quan đến Tài sản tiền điện tử đã xuất hiện ồ ạt trên các cửa hàng ứng dụng lớn, cung cấp cho người dùng nhiều công cụ giao dịch, đầu tư và quản lý tài sản phong phú. Tuy nhiên, điều này cũng tạo cơ hội cho các đối tượng bất hợp pháp, một số ứng dụng lừa đảo được ngụy trang tinh vi đã lẫn vào đó, gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài sản của người dùng.
Bài viết này sẽ lấy App Store của Apple làm ví dụ, khám phá tình trạng phần mềm giả mạo tài sản tiền điện tử trong cửa hàng ứng dụng, phân tích những nguyên nhân đứng sau hiện tượng này, và thông qua các trường hợp thực tế để chỉ ra những rủi ro tiềm ẩn mà các ứng dụng giả mạo này mang lại, nhằm nhắc nhở người dùng giữ cảnh giác.
Tình trạng ứng dụng Tài sản tiền điện tử giả mạo
Lấy ví dụ về Magic Eden và Jupiter nổi tiếng, hai ứng dụng có ảnh hưởng lớn trong lĩnh vực tài sản tiền điện tử đã trở thành mục tiêu phổ biến cho những kẻ lừa đảo mô phỏng.
Magic Eden là một nền tảng giao dịch NFT đa chuỗi được ưa chuộng, cung cấp cho người dùng dịch vụ mua, bán và khám phá các tác phẩm nghệ thuật kỹ thuật số. Tuy nhiên, vào ngày 7 tháng 3, các thành viên trong đội ngũ Magic Eden đã phát hiện ra một ứng dụng lừa đảo giả mạo thương hiệu của họ xuất hiện trên App Store. Những ứng dụng này đã giả mạo trang web chính thức và thiết kế giao diện, dụ dỗ người dùng tải xuống và sử dụng, từ đó yêu cầu thông tin nhạy cảm như khóa riêng ví của người dùng để thực hiện hành vi lừa đảo. Do Magic Eden không phát hành ứng dụng trên cửa hàng ứng dụng di động, nhiều người dùng gặp khó khăn trong việc nhận diện thật giả của những ứng dụng độc hại này.
Tương tự, sàn giao dịch phi tập trung Jupiter dựa trên Solana cũng gặp phải vấn đề giả mạo ứng dụng tương tự. Trong khu vực bình luận của ứng dụng, tràn ngập các cảnh báo lừa đảo từ người dùng. Một số nạn nhân đã báo cáo rằng, sau khi tải xuống và sử dụng ứng dụng giả mạo từ cửa hàng ứng dụng, việc ủy quyền đã dẫn đến việc 1250 USD bị đánh cắp. Thậm chí nghiêm trọng hơn, các ứng dụng này còn có thể đánh cắp cụm từ khôi phục của người dùng, gây ra thiệt hại lớn hơn.
Phân tích trường hợp lừa đảo Jupiter
Một người dùng có tên KryptoSub đã tiết lộ trên mạng xã hội rằng anh ta đã tải xuống một ứng dụng Jupiter giả mạo trên App Store, và sau khi kết nối ví, cụm từ khôi phục đã bị đánh cắp, dẫn đến việc tất cả tài sản trên chuỗi của anh ta bị xóa sạch. Dựa trên thông tin địa chỉ lừa đảo công khai, chúng tôi đã tiến hành phân tích sâu.
Từ ngày 11 tháng 1 năm 2024 đến ngày 30 tháng 3, địa chỉ lừa đảo này đã đánh cắp cụm từ khôi phục của 298 nạn nhân nghi ngờ và thực hiện rửa tiền, với tổng số tiền lên đến 353,6 ETH và 330.500 USDT. Các loại tài sản tiền điện tử chảy vào địa chỉ này rất đa dạng, chủ yếu là các loại coin nhỏ. Hacker sau đó đã sử dụng nền tảng giao dịch phi tập trung để đổi những khoản tiền này thành USDT và lưu trữ phân tán ở nhiều địa chỉ khác nhau. Một phần lợi nhuận đã được chuyển qua cầu nối chuỗi hoặc trực tiếp chuyển vào một nền tảng giao dịch nổi tiếng. Hiện tại, địa chỉ này đã được đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động vào ngày 30 tháng 3.
Trường hợp này rõ ràng cho thấy mối đe dọa của các ứng dụng tiền điện tử giả mạo là có thật và cấp bách. Điều này không chỉ gây tổn hại đến lợi ích kinh tế của người dùng mà còn ảnh hưởng nghiêm trọng đến uy tín của các thương hiệu liên quan. Sự phát triển nhanh chóng của tài sản tiền điện tử đặt ra yêu cầu cao hơn đối với cơ chế kiểm duyệt của các cửa hàng ứng dụng.
Nguyên nhân tràn lan ứng dụng giả mạo
Quy trình kiểm tra có lỗ hổng
Mặc dù các cửa hàng ứng dụng chính thống đều có quy trình kiểm tra nghiêm ngặt, nhưng vẫn khó tránh khỏi một số lỗ hổng. Các nhà phát triển có thể tận dụng những lỗ hổng này để khiến các ứng dụng giả mạo hoặc lừa đảo tạm thời vượt qua kiểm tra. Các cửa hàng ứng dụng thường dựa vào các công cụ tự động và kiểm tra thủ công để đánh giá tính an toàn của ứng dụng, nhưng một khi ứng dụng được phê duyệt lên kệ, nếu sau đó được sử dụng cho mục đích độc hại, có thể mất một khoảng thời gian để phát hiện và gỡ bỏ. Tội phạm chính là lợi dụng khoảng thời gian này để nhanh chóng phát tán phần mềm độc hại, gây hại cho những người dùng không biết.
Lạm dụng các phương tiện kỹ thuật
Một số nhà phát triển bất hợp pháp sử dụng các phương pháp công nghệ tiên tiến để tránh kiểm tra an ninh. Ví dụ, việc sử dụng mã hóa và tải nội dung động có thể che giấu ý định thực sự của ứng dụng, làm cho các công cụ kiểm tra an ninh tự động khó khăn trong việc xác định tính chất gian lận của nó. Những phương pháp công nghệ này cung cấp một lớp bảo vệ cho các ứng dụng giả mạo, khiến chúng trông giống như phần mềm hợp pháp khi được kiểm tra.
Sử dụng sự tin tưởng của người dùng
Các nhà phát triển ứng dụng giả mạo thông qua việc bắt chước giao diện và tên của các ứng dụng nổi tiếng, lợi dụng nhận thức và sự tin tưởng của người dùng đối với thương hiệu để đánh lừa người dùng tải xuống và sử dụng. Do người dùng thường cho rằng các ứng dụng trong cửa hàng ứng dụng chính thống đã được sàng lọc nghiêm ngặt, nên họ có thể sẽ không thực hiện các kiểm tra cần thiết, do đó dễ dàng trở thành nạn nhân của lừa đảo.
Đề xuất phòng ngừa
Để đối phó với vấn đề này, các bên cần thực hiện các biện pháp tích cực:
Cửa hàng ứng dụng nên liên tục hoàn thiện quy trình kiểm tra, nâng cao khả năng nhận diện các ứng dụng giả mạo.
Các nhà phát triển dự án chính thức nên kịp thời phát hiện và báo cáo các ứng dụng giả mạo, bảo vệ thương hiệu và lợi ích của người dùng.
Người dùng nên cẩn thận khi tải ứng dụng, kiểm tra kỹ thông tin nhà phát triển, xếp hạng ứng dụng và phản hồi của người dùng, và báo cáo kịp thời các ứng dụng nghi ngờ.
Tăng cường giáo dục phổ cập kiến thức về an toàn tài sản tiền điện tử, nâng cao nhận thức và khả năng nhận diện an toàn của người dùng.
Trong khi ngành Tài sản tiền điện tử phát triển nhanh chóng, các rủi ro liên quan cũng đang gia tăng. Chỉ khi các bên cùng nỗ lực, chúng ta mới có thể xây dựng một hệ sinh thái Tài sản tiền điện tử an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cửa hàng ứng dụng tràn lan các ứng dụng giả mạo Tài sản tiền điện tử, rủi ro lừa đảo cao cần cảnh giác.
Tài sản tiền điện tử ứng dụng cửa hàng tiềm ẩn bẫy lừa đảo, người dùng cần nâng cao cảnh giác
Trong những năm gần đây, các ứng dụng liên quan đến Tài sản tiền điện tử đã xuất hiện ồ ạt trên các cửa hàng ứng dụng lớn, cung cấp cho người dùng nhiều công cụ giao dịch, đầu tư và quản lý tài sản phong phú. Tuy nhiên, điều này cũng tạo cơ hội cho các đối tượng bất hợp pháp, một số ứng dụng lừa đảo được ngụy trang tinh vi đã lẫn vào đó, gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài sản của người dùng.
Bài viết này sẽ lấy App Store của Apple làm ví dụ, khám phá tình trạng phần mềm giả mạo tài sản tiền điện tử trong cửa hàng ứng dụng, phân tích những nguyên nhân đứng sau hiện tượng này, và thông qua các trường hợp thực tế để chỉ ra những rủi ro tiềm ẩn mà các ứng dụng giả mạo này mang lại, nhằm nhắc nhở người dùng giữ cảnh giác.
Tình trạng ứng dụng Tài sản tiền điện tử giả mạo
Lấy ví dụ về Magic Eden và Jupiter nổi tiếng, hai ứng dụng có ảnh hưởng lớn trong lĩnh vực tài sản tiền điện tử đã trở thành mục tiêu phổ biến cho những kẻ lừa đảo mô phỏng.
Magic Eden là một nền tảng giao dịch NFT đa chuỗi được ưa chuộng, cung cấp cho người dùng dịch vụ mua, bán và khám phá các tác phẩm nghệ thuật kỹ thuật số. Tuy nhiên, vào ngày 7 tháng 3, các thành viên trong đội ngũ Magic Eden đã phát hiện ra một ứng dụng lừa đảo giả mạo thương hiệu của họ xuất hiện trên App Store. Những ứng dụng này đã giả mạo trang web chính thức và thiết kế giao diện, dụ dỗ người dùng tải xuống và sử dụng, từ đó yêu cầu thông tin nhạy cảm như khóa riêng ví của người dùng để thực hiện hành vi lừa đảo. Do Magic Eden không phát hành ứng dụng trên cửa hàng ứng dụng di động, nhiều người dùng gặp khó khăn trong việc nhận diện thật giả của những ứng dụng độc hại này.
Tương tự, sàn giao dịch phi tập trung Jupiter dựa trên Solana cũng gặp phải vấn đề giả mạo ứng dụng tương tự. Trong khu vực bình luận của ứng dụng, tràn ngập các cảnh báo lừa đảo từ người dùng. Một số nạn nhân đã báo cáo rằng, sau khi tải xuống và sử dụng ứng dụng giả mạo từ cửa hàng ứng dụng, việc ủy quyền đã dẫn đến việc 1250 USD bị đánh cắp. Thậm chí nghiêm trọng hơn, các ứng dụng này còn có thể đánh cắp cụm từ khôi phục của người dùng, gây ra thiệt hại lớn hơn.
Phân tích trường hợp lừa đảo Jupiter
Một người dùng có tên KryptoSub đã tiết lộ trên mạng xã hội rằng anh ta đã tải xuống một ứng dụng Jupiter giả mạo trên App Store, và sau khi kết nối ví, cụm từ khôi phục đã bị đánh cắp, dẫn đến việc tất cả tài sản trên chuỗi của anh ta bị xóa sạch. Dựa trên thông tin địa chỉ lừa đảo công khai, chúng tôi đã tiến hành phân tích sâu.
Từ ngày 11 tháng 1 năm 2024 đến ngày 30 tháng 3, địa chỉ lừa đảo này đã đánh cắp cụm từ khôi phục của 298 nạn nhân nghi ngờ và thực hiện rửa tiền, với tổng số tiền lên đến 353,6 ETH và 330.500 USDT. Các loại tài sản tiền điện tử chảy vào địa chỉ này rất đa dạng, chủ yếu là các loại coin nhỏ. Hacker sau đó đã sử dụng nền tảng giao dịch phi tập trung để đổi những khoản tiền này thành USDT và lưu trữ phân tán ở nhiều địa chỉ khác nhau. Một phần lợi nhuận đã được chuyển qua cầu nối chuỗi hoặc trực tiếp chuyển vào một nền tảng giao dịch nổi tiếng. Hiện tại, địa chỉ này đã được đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động vào ngày 30 tháng 3.
Trường hợp này rõ ràng cho thấy mối đe dọa của các ứng dụng tiền điện tử giả mạo là có thật và cấp bách. Điều này không chỉ gây tổn hại đến lợi ích kinh tế của người dùng mà còn ảnh hưởng nghiêm trọng đến uy tín của các thương hiệu liên quan. Sự phát triển nhanh chóng của tài sản tiền điện tử đặt ra yêu cầu cao hơn đối với cơ chế kiểm duyệt của các cửa hàng ứng dụng.
Nguyên nhân tràn lan ứng dụng giả mạo
Quy trình kiểm tra có lỗ hổng
Mặc dù các cửa hàng ứng dụng chính thống đều có quy trình kiểm tra nghiêm ngặt, nhưng vẫn khó tránh khỏi một số lỗ hổng. Các nhà phát triển có thể tận dụng những lỗ hổng này để khiến các ứng dụng giả mạo hoặc lừa đảo tạm thời vượt qua kiểm tra. Các cửa hàng ứng dụng thường dựa vào các công cụ tự động và kiểm tra thủ công để đánh giá tính an toàn của ứng dụng, nhưng một khi ứng dụng được phê duyệt lên kệ, nếu sau đó được sử dụng cho mục đích độc hại, có thể mất một khoảng thời gian để phát hiện và gỡ bỏ. Tội phạm chính là lợi dụng khoảng thời gian này để nhanh chóng phát tán phần mềm độc hại, gây hại cho những người dùng không biết.
Lạm dụng các phương tiện kỹ thuật
Một số nhà phát triển bất hợp pháp sử dụng các phương pháp công nghệ tiên tiến để tránh kiểm tra an ninh. Ví dụ, việc sử dụng mã hóa và tải nội dung động có thể che giấu ý định thực sự của ứng dụng, làm cho các công cụ kiểm tra an ninh tự động khó khăn trong việc xác định tính chất gian lận của nó. Những phương pháp công nghệ này cung cấp một lớp bảo vệ cho các ứng dụng giả mạo, khiến chúng trông giống như phần mềm hợp pháp khi được kiểm tra.
Sử dụng sự tin tưởng của người dùng
Các nhà phát triển ứng dụng giả mạo thông qua việc bắt chước giao diện và tên của các ứng dụng nổi tiếng, lợi dụng nhận thức và sự tin tưởng của người dùng đối với thương hiệu để đánh lừa người dùng tải xuống và sử dụng. Do người dùng thường cho rằng các ứng dụng trong cửa hàng ứng dụng chính thống đã được sàng lọc nghiêm ngặt, nên họ có thể sẽ không thực hiện các kiểm tra cần thiết, do đó dễ dàng trở thành nạn nhân của lừa đảo.
Đề xuất phòng ngừa
Để đối phó với vấn đề này, các bên cần thực hiện các biện pháp tích cực:
Cửa hàng ứng dụng nên liên tục hoàn thiện quy trình kiểm tra, nâng cao khả năng nhận diện các ứng dụng giả mạo.
Các nhà phát triển dự án chính thức nên kịp thời phát hiện và báo cáo các ứng dụng giả mạo, bảo vệ thương hiệu và lợi ích của người dùng.
Người dùng nên cẩn thận khi tải ứng dụng, kiểm tra kỹ thông tin nhà phát triển, xếp hạng ứng dụng và phản hồi của người dùng, và báo cáo kịp thời các ứng dụng nghi ngờ.
Tăng cường giáo dục phổ cập kiến thức về an toàn tài sản tiền điện tử, nâng cao nhận thức và khả năng nhận diện an toàn của người dùng.
Trong khi ngành Tài sản tiền điện tử phát triển nhanh chóng, các rủi ro liên quan cũng đang gia tăng. Chỉ khi các bên cùng nỗ lực, chúng ta mới có thể xây dựng một hệ sinh thái Tài sản tiền điện tử an toàn và đáng tin cậy hơn.