La tienda de aplicaciones de Activos Cripto oculta trampas de fraude, los usuarios deben estar alerta
En los últimos años, han surgido numerosas aplicaciones relacionadas con Activos Cripto en las principales tiendas de aplicaciones, ofreciendo a los usuarios herramientas ricas para el comercio, la inversión y la gestión de activos. Sin embargo, esto también ha creado oportunidades para los delincuentes, ya que algunas aplicaciones de fraude cuidadosamente disfrazadas se mezclan entre ellas, representando una grave amenaza para la seguridad de los activos de los usuarios.
Este artículo tomará como ejemplo la App Store de Apple para explorar la situación de las aplicaciones de Activos Cripto falsas en las tiendas de aplicaciones, analizar las razones detrás de este fenómeno y explicar, a través de casos prácticos, los riesgos potenciales que traen estas aplicaciones de imitación, con el fin de advertir a los usuarios que se mantengan alerta.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo a los conocidos Magic Eden y Jupiter, estas dos aplicaciones que tienen una gran influencia en el campo de Activos Cripto se han convertido en objetivos populares para la imitación de estafadores.
Magic Eden, como una popular plataforma de comercio de NFT multichain, ofrece a los usuarios servicios para comprar, vender y descubrir obras de arte digitales. Sin embargo, el 7 de marzo, los miembros del equipo de Magic Eden descubrieron aplicaciones fraudulentas que suplantaban su marca en la App Store. Estas aplicaciones, al imitar el sitio web oficial y el diseño de la interfaz, inducían a los usuarios a descargar y usar, solicitando así información sensible como las claves privadas de la billetera de los usuarios para llevar a cabo fraudes. Dado que Magic Eden no ha publicado ninguna aplicación en la tienda de aplicaciones móviles, muchos usuarios tienen dificultades para identificar la autenticidad de estas aplicaciones maliciosas.
Del mismo modo, el intercambio descentralizado basado en Solana, Jupiter, también ha enfrentado problemas similares con aplicaciones fraudulentas. En la sección de comentarios de la aplicación, hay una gran cantidad de advertencias sobre fraudes emitidas por los usuarios. Algunas víctimas han informado que, tras descargar y utilizar esta aplicación fraudulenta desde la tienda de aplicaciones, las operaciones autorizadas resultaron en el robo de 1250 dólares. Más grave aún, este tipo de aplicaciones también pueden robar las frases mnemotécnicas de los usuarios, causando pérdidas aún mayores.
Análisis de casos de fraude de Jupiter
Un usuario llamado KryptoSub reveló en las redes sociales que descargó una aplicación falsa de Jupiter en la App Store, y después de conectar su cartera, le robaron la frase de recuperación, lo que resultó en la vacuidad de todos sus activos en la cadena. Según la información pública de la dirección de la estafa, hemos realizado un análisis profundo.
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección de fraude ha robado las frases de recuperación de 298 presuntas víctimas y ha lavado fondos, con un flujo de fondos que alcanza los 353.6 ETH y 330,500 USDT. La variedad de activos cripto que fluyeron hacia esta dirección es amplia, principalmente incluyendo diversos tipos de monedas pequeñas. Los hackers luego utilizaron plataformas de intercambio descentralizadas para convertir estos fondos en USDT y los almacenaron de forma dispersa en múltiples direcciones. Parte de los fondos obtenidos ya han sido transferidos a través de puentes de cadena o directamente a una plataforma de intercambio conocida. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Este caso demuestra claramente que la amenaza de aplicaciones de Activos Cripto falsas es real y urgente. Esto no solo perjudica los intereses económicos de los usuarios, sino que también afecta gravemente la reputación de las marcas involucradas. El rápido desarrollo de los Activos Cripto plantea mayores exigencias para el mecanismo de revisión de las tiendas de aplicaciones.
Causas de la proliferación de aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las principales tiendas de aplicaciones tienen un estricto proceso de revisión, aún es difícil evitar algunas vulnerabilidades. Los desarrolladores pueden aprovechar estas vulnerabilidades para que las aplicaciones fraudulentas o de imitación pasen temporalmente la revisión. Las tiendas de aplicaciones suelen depender de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación es aprobada para su publicación, si se utiliza posteriormente con fines maliciosos, puede tardar un tiempo en ser descubierta y eliminada. Los delincuentes aprovechan precisamente este desfase temporal para propagar rápidamente malware, causando daño a los usuarios desprevenidos.
abuso de medios técnicos
Algunos desarrolladores ilegales utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, al emplear técnicas como la ofuscación de código y la carga de contenido dinámico, pueden ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estas técnicas ofrecen una capa de protección a las aplicaciones fraudulentas, haciendo que parezcan software legítimo durante la revisión.
Utilizando la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la apariencia y el nombre de aplicaciones conocidas, aprovechando la percepción y confianza de los usuarios en la marca, lo que lleva a los usuarios a descargar y utilizar estas aplicaciones. Dado que los usuarios generalmente creen que las aplicaciones en las principales tiendas de aplicaciones han sido rigurosamente seleccionadas, es posible que no realicen la revisión necesaria, lo que facilita que se conviertan en víctimas de fraudes.
Sugerencias de prevención
Para abordar este problema, todas las partes necesitan tomar medidas activas:
La tienda de aplicaciones debe mejorar continuamente el proceso de revisión y aumentar su capacidad para identificar aplicaciones falsas.
Los desarrolladores de proyectos legítimos deben detectar y reportar aplicaciones falsas a tiempo, protegiendo su propia marca y los intereses de los usuarios.
Los usuarios deben tener especial cuidado al descargar aplicaciones, verificar cuidadosamente la información del desarrollador, las calificaciones de la aplicación y los comentarios de los usuarios, y reportar de inmediato cualquier aplicación sospechosa.
Fortalecer la educación sobre el conocimiento de la seguridad de Activos Cripto, aumentando la conciencia de seguridad y la capacidad de identificación de los usuarios.
A medida que la industria de los Activos Cripto avanza rápidamente, los riesgos asociados también están en aumento. Solo con el esfuerzo conjunto de todas las partes se puede construir un ecosistema de Activos Cripto más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Compartir
Comentar
0/400
RamenDeFiSurvivor
· 07-15 23:35
Solo reconozca la DIRECCIÓN oficial para descargar.
Ver originalesResponder0
MevWhisperer
· 07-15 06:46
Solo reconoce lo oficial, no seas codicioso por pequeñas ventajas.
Las aplicaciones de criptomonedas falsas en la tienda de aplicaciones son abundantes, el riesgo de fraude es alto y se debe tener precaución.
La tienda de aplicaciones de Activos Cripto oculta trampas de fraude, los usuarios deben estar alerta
En los últimos años, han surgido numerosas aplicaciones relacionadas con Activos Cripto en las principales tiendas de aplicaciones, ofreciendo a los usuarios herramientas ricas para el comercio, la inversión y la gestión de activos. Sin embargo, esto también ha creado oportunidades para los delincuentes, ya que algunas aplicaciones de fraude cuidadosamente disfrazadas se mezclan entre ellas, representando una grave amenaza para la seguridad de los activos de los usuarios.
Este artículo tomará como ejemplo la App Store de Apple para explorar la situación de las aplicaciones de Activos Cripto falsas en las tiendas de aplicaciones, analizar las razones detrás de este fenómeno y explicar, a través de casos prácticos, los riesgos potenciales que traen estas aplicaciones de imitación, con el fin de advertir a los usuarios que se mantengan alerta.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo a los conocidos Magic Eden y Jupiter, estas dos aplicaciones que tienen una gran influencia en el campo de Activos Cripto se han convertido en objetivos populares para la imitación de estafadores.
Magic Eden, como una popular plataforma de comercio de NFT multichain, ofrece a los usuarios servicios para comprar, vender y descubrir obras de arte digitales. Sin embargo, el 7 de marzo, los miembros del equipo de Magic Eden descubrieron aplicaciones fraudulentas que suplantaban su marca en la App Store. Estas aplicaciones, al imitar el sitio web oficial y el diseño de la interfaz, inducían a los usuarios a descargar y usar, solicitando así información sensible como las claves privadas de la billetera de los usuarios para llevar a cabo fraudes. Dado que Magic Eden no ha publicado ninguna aplicación en la tienda de aplicaciones móviles, muchos usuarios tienen dificultades para identificar la autenticidad de estas aplicaciones maliciosas.
Del mismo modo, el intercambio descentralizado basado en Solana, Jupiter, también ha enfrentado problemas similares con aplicaciones fraudulentas. En la sección de comentarios de la aplicación, hay una gran cantidad de advertencias sobre fraudes emitidas por los usuarios. Algunas víctimas han informado que, tras descargar y utilizar esta aplicación fraudulenta desde la tienda de aplicaciones, las operaciones autorizadas resultaron en el robo de 1250 dólares. Más grave aún, este tipo de aplicaciones también pueden robar las frases mnemotécnicas de los usuarios, causando pérdidas aún mayores.
Análisis de casos de fraude de Jupiter
Un usuario llamado KryptoSub reveló en las redes sociales que descargó una aplicación falsa de Jupiter en la App Store, y después de conectar su cartera, le robaron la frase de recuperación, lo que resultó en la vacuidad de todos sus activos en la cadena. Según la información pública de la dirección de la estafa, hemos realizado un análisis profundo.
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección de fraude ha robado las frases de recuperación de 298 presuntas víctimas y ha lavado fondos, con un flujo de fondos que alcanza los 353.6 ETH y 330,500 USDT. La variedad de activos cripto que fluyeron hacia esta dirección es amplia, principalmente incluyendo diversos tipos de monedas pequeñas. Los hackers luego utilizaron plataformas de intercambio descentralizadas para convertir estos fondos en USDT y los almacenaron de forma dispersa en múltiples direcciones. Parte de los fondos obtenidos ya han sido transferidos a través de puentes de cadena o directamente a una plataforma de intercambio conocida. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Este caso demuestra claramente que la amenaza de aplicaciones de Activos Cripto falsas es real y urgente. Esto no solo perjudica los intereses económicos de los usuarios, sino que también afecta gravemente la reputación de las marcas involucradas. El rápido desarrollo de los Activos Cripto plantea mayores exigencias para el mecanismo de revisión de las tiendas de aplicaciones.
Causas de la proliferación de aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las principales tiendas de aplicaciones tienen un estricto proceso de revisión, aún es difícil evitar algunas vulnerabilidades. Los desarrolladores pueden aprovechar estas vulnerabilidades para que las aplicaciones fraudulentas o de imitación pasen temporalmente la revisión. Las tiendas de aplicaciones suelen depender de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación es aprobada para su publicación, si se utiliza posteriormente con fines maliciosos, puede tardar un tiempo en ser descubierta y eliminada. Los delincuentes aprovechan precisamente este desfase temporal para propagar rápidamente malware, causando daño a los usuarios desprevenidos.
abuso de medios técnicos
Algunos desarrolladores ilegales utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, al emplear técnicas como la ofuscación de código y la carga de contenido dinámico, pueden ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estas técnicas ofrecen una capa de protección a las aplicaciones fraudulentas, haciendo que parezcan software legítimo durante la revisión.
Utilizando la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la apariencia y el nombre de aplicaciones conocidas, aprovechando la percepción y confianza de los usuarios en la marca, lo que lleva a los usuarios a descargar y utilizar estas aplicaciones. Dado que los usuarios generalmente creen que las aplicaciones en las principales tiendas de aplicaciones han sido rigurosamente seleccionadas, es posible que no realicen la revisión necesaria, lo que facilita que se conviertan en víctimas de fraudes.
Sugerencias de prevención
Para abordar este problema, todas las partes necesitan tomar medidas activas:
La tienda de aplicaciones debe mejorar continuamente el proceso de revisión y aumentar su capacidad para identificar aplicaciones falsas.
Los desarrolladores de proyectos legítimos deben detectar y reportar aplicaciones falsas a tiempo, protegiendo su propia marca y los intereses de los usuarios.
Los usuarios deben tener especial cuidado al descargar aplicaciones, verificar cuidadosamente la información del desarrollador, las calificaciones de la aplicación y los comentarios de los usuarios, y reportar de inmediato cualquier aplicación sospechosa.
Fortalecer la educación sobre el conocimiento de la seguridad de Activos Cripto, aumentando la conciencia de seguridad y la capacidad de identificación de los usuarios.
A medida que la industria de los Activos Cripto avanza rápidamente, los riesgos asociados también están en aumento. Solo con el esfuerzo conjunto de todas las partes se puede construir un ecosistema de Activos Cripto más seguro y confiable.