Криптоактиви додатковий магазин приховує шахрайські пастки, користувачі повинні підвищити обережність
В останні роки пов'язані з криптоактивами додатки масово з'явилися в усіх великих магазинах додатків, надаючи користувачам різноманітні інструменти для торгівлі, інвестування та управління активами. Однак це також створило можливості для злочинців, і деякі ретельно замасковані шахрайські програми змішуються серед них, що становить серйозну загрозу безпеці активів користувачів.
У цій статті буде розглянуто приклад магазину додатків Apple App Store, проаналізовано стан підробленого шифрування програмного забезпечення в магазинах додатків, розглянуто причини цього явища та надано реальні приклади потенційних ризиків, які несуть ці підроблені додатки, з метою попередити користувачів про необхідність бути обережними.
Стан справ з підробленими криптоактивами
В якості відомих прикладів Magic Eden та Jupiter, ці два додатки, які мають значний вплив у сфері криптоактивів, стали популярними цілями для шахраїв.
Magic Eden як популярна мультиблокчейн платформа для NFT, пропонує користувачам послуги з купівлі, продажу та відкриття цифрових артефактів. Однак, 7 березня, члени команди Magic Eden виявили фальшиві додатки, які імітують їх бренд у App Store. Ці додатки, наслідуючи офіційний веб-сайт та дизайн інтерфейсу, спокушають користувачів завантажити та використовувати їх, а потім запитують чутливу інформацію, таку як приватний ключ гаманця, щоб здійснити шахрайство. Оскільки офіційний Magic Eden не випустив додатків у мобільних магазинах додатків, багатьом користувачам важко розпізнати справжність цих шкідливих додатків.
Аналогічно, децентралізована біржа Jupiter на базі Solana також стикалася з подібними проблемами фальшивих додатків. У розділі коментарів до додатка заповнено шахрайськими попередженнями від користувачів. Постраждалі повідомляють, що після завантаження та використання цього фальшивого додатка з магазину додатків, авторизаційні дії призвели до крадіжки коштів у розмірі 1250 доларів. Ще гірше, такі додатки можуть також вкрасти мнемонічні фрази користувачів, завдаючи ще більших збитків.
Аналіз справи про шахрайство Jupiter
Користувач з ім'ям KryptoSub розкрив у соціальних мережах, що він завантажив підроблений додаток Jupiter з App Store, після підключення гаманця були вкрадені його мнемонічні фрази, внаслідок чого всі його активи на ланцюгу були очищені. На основі публічно доступної інформації про адреси шахрайства ми провели глибокий аналіз.
З 11 січня 2024 року по 30 березня цього року цей шахрайський адреса викрала мнемонічні фрази 298 підозрюваних жертв і провела відмивання коштів, загальний обсяг яких склав 353,6 ETH та 330,5 тисяч USDT. До цього адреси надійшло безліч різних криптоактивів, переважно різних малих монет. Зловмисник потім використовував децентралізовану торгову платформу, щоб обміняти ці кошти на USDT та розподілити їх між кількома адресами. Частина отриманих коштів була переведена через міжланцюговий міст або безпосередньо на одну відому торгову платформу. На даний момент ця адреса була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Це не лише шкодить економічним інтересам користувачів, а й серйозно впливає на репутацію відповідних брендів. Швидкий розвиток криптоактивів ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Хоча основні магазини додатків мають суворі процедури перевірки, все ж існують певні вразливості. Розробники можуть скористатися цими вразливостями, щоб тимчасово пройти перевірку зловмисних або шахрайських додатків. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток отримує схвалення для публікації, якщо його надалі використовують для зловмисних цілей, може пройти деякий час, перш ніж його виявлять і видалять. Зловмисники саме використовують цей часовий лаг, щоб швидко поширити шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технологічними засобами
Деякі незаконні розробники використовують сучасні технологічні засоби для ухилення від безпекового контролю. Наприклад, використання обфускації коду та динамічного завантаження контенту може приховати справжні наміри застосунку, ускладнюючи автоматизованим інструментам безпекового контролю ідентифікацію його шахрайської природи. Ці технологічні засоби надають підробленим застосункам додатковий рівень захисту, змушуючи їх виглядати законним програмним забезпеченням під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків, наслідуючи вигляд і назву відомих додатків, використовують довіру та обізнаність користувачів про бренд, щоб ввести їх в оману щодо завантаження та використання. Оскільки користувачі зазвичай вважають, що додатки в основних магазинах додатків пройшли суворий відбір, вони можуть не провести необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, всі сторони повинні вжити активних заходів:
Магазин додатків повинен постійно вдосконалювати процес перевірки, підвищуючи здатність до виявлення підроблених додатків.
Оригінальні проекти повинні своєчасно виявляти та повідомляти про підроблені програми, захищаючи власний бренд та інтереси користувачів.
Користувачі повинні бути особливо обережними при завантаженні додатків, уважно перевіряти інформацію про розробника, оцінки додатків та відгуки користувачів, а також своєчасно повідомляти про підозрілі додатки.
Посилити популяризацію знань про безпеку криптоактивів, підвищити обізнаність користувачів про безпеку та їхню здатність до розпізнавання.
У міру швидкого розвитку індустрії криптоактивів, пов'язані ризики також постійно зростають. Тільки спільними зусиллями всіх сторін можна побудувати більш безпечну та надійну екосистему криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
5
Поділіться
Прокоментувати
0/400
RamenDeFiSurvivor
· 07-15 23:35
Тільки завантажуйте з офіційної адреси
Переглянути оригіналвідповісти на0
MevWhisperer
· 07-15 06:46
Тільки в офіційних джерелах, не шукайте дрібних вигод.
У магазині додатків поширюються підроблені додатки для шифрування монет, ризик шахрайства високий, слід бути обережними.
Криптоактиви додатковий магазин приховує шахрайські пастки, користувачі повинні підвищити обережність
В останні роки пов'язані з криптоактивами додатки масово з'явилися в усіх великих магазинах додатків, надаючи користувачам різноманітні інструменти для торгівлі, інвестування та управління активами. Однак це також створило можливості для злочинців, і деякі ретельно замасковані шахрайські програми змішуються серед них, що становить серйозну загрозу безпеці активів користувачів.
У цій статті буде розглянуто приклад магазину додатків Apple App Store, проаналізовано стан підробленого шифрування програмного забезпечення в магазинах додатків, розглянуто причини цього явища та надано реальні приклади потенційних ризиків, які несуть ці підроблені додатки, з метою попередити користувачів про необхідність бути обережними.
Стан справ з підробленими криптоактивами
В якості відомих прикладів Magic Eden та Jupiter, ці два додатки, які мають значний вплив у сфері криптоактивів, стали популярними цілями для шахраїв.
Magic Eden як популярна мультиблокчейн платформа для NFT, пропонує користувачам послуги з купівлі, продажу та відкриття цифрових артефактів. Однак, 7 березня, члени команди Magic Eden виявили фальшиві додатки, які імітують їх бренд у App Store. Ці додатки, наслідуючи офіційний веб-сайт та дизайн інтерфейсу, спокушають користувачів завантажити та використовувати їх, а потім запитують чутливу інформацію, таку як приватний ключ гаманця, щоб здійснити шахрайство. Оскільки офіційний Magic Eden не випустив додатків у мобільних магазинах додатків, багатьом користувачам важко розпізнати справжність цих шкідливих додатків.
Аналогічно, децентралізована біржа Jupiter на базі Solana також стикалася з подібними проблемами фальшивих додатків. У розділі коментарів до додатка заповнено шахрайськими попередженнями від користувачів. Постраждалі повідомляють, що після завантаження та використання цього фальшивого додатка з магазину додатків, авторизаційні дії призвели до крадіжки коштів у розмірі 1250 доларів. Ще гірше, такі додатки можуть також вкрасти мнемонічні фрази користувачів, завдаючи ще більших збитків.
Аналіз справи про шахрайство Jupiter
Користувач з ім'ям KryptoSub розкрив у соціальних мережах, що він завантажив підроблений додаток Jupiter з App Store, після підключення гаманця були вкрадені його мнемонічні фрази, внаслідок чого всі його активи на ланцюгу були очищені. На основі публічно доступної інформації про адреси шахрайства ми провели глибокий аналіз.
З 11 січня 2024 року по 30 березня цього року цей шахрайський адреса викрала мнемонічні фрази 298 підозрюваних жертв і провела відмивання коштів, загальний обсяг яких склав 353,6 ETH та 330,5 тисяч USDT. До цього адреси надійшло безліч різних криптоактивів, переважно різних малих монет. Зловмисник потім використовував децентралізовану торгову платформу, щоб обміняти ці кошти на USDT та розподілити їх між кількома адресами. Частина отриманих коштів була переведена через міжланцюговий міст або безпосередньо на одну відому торгову платформу. На даний момент ця адреса була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Це не лише шкодить економічним інтересам користувачів, а й серйозно впливає на репутацію відповідних брендів. Швидкий розвиток криптоактивів ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Хоча основні магазини додатків мають суворі процедури перевірки, все ж існують певні вразливості. Розробники можуть скористатися цими вразливостями, щоб тимчасово пройти перевірку зловмисних або шахрайських додатків. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток отримує схвалення для публікації, якщо його надалі використовують для зловмисних цілей, може пройти деякий час, перш ніж його виявлять і видалять. Зловмисники саме використовують цей часовий лаг, щоб швидко поширити шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технологічними засобами
Деякі незаконні розробники використовують сучасні технологічні засоби для ухилення від безпекового контролю. Наприклад, використання обфускації коду та динамічного завантаження контенту може приховати справжні наміри застосунку, ускладнюючи автоматизованим інструментам безпекового контролю ідентифікацію його шахрайської природи. Ці технологічні засоби надають підробленим застосункам додатковий рівень захисту, змушуючи їх виглядати законним програмним забезпеченням під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків, наслідуючи вигляд і назву відомих додатків, використовують довіру та обізнаність користувачів про бренд, щоб ввести їх в оману щодо завантаження та використання. Оскільки користувачі зазвичай вважають, що додатки в основних магазинах додатків пройшли суворий відбір, вони можуть не провести необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, всі сторони повинні вжити активних заходів:
Магазин додатків повинен постійно вдосконалювати процес перевірки, підвищуючи здатність до виявлення підроблених додатків.
Оригінальні проекти повинні своєчасно виявляти та повідомляти про підроблені програми, захищаючи власний бренд та інтереси користувачів.
Користувачі повинні бути особливо обережними при завантаженні додатків, уважно перевіряти інформацію про розробника, оцінки додатків та відгуки користувачів, а також своєчасно повідомляти про підозрілі додатки.
Посилити популяризацію знань про безпеку криптоактивів, підвищити обізнаність користувачів про безпеку та їхню здатність до розпізнавання.
У міру швидкого розвитку індустрії криптоактивів, пов'язані ризики також постійно зростають. Тільки спільними зусиллями всіх сторін можна побудувати більш безпечну та надійну екосистему криптоактивів.