Безопасные риски криптоактивов: Угрозы и меры предосторожности в магазинах приложений
В последние годы, с бурным развитием индустрии криптоактивов, различные связанные приложения повсеместно появляются в магазинах мобильных приложений. Эти приложения предлагают пользователям широкий спектр инструментов для торговли, инвестирования и управления цифровыми активами. Однако среди этих приложений скрываются некоторые тщательно замаскированные мошеннические программы, представляющие серьезную угрозу для безопасности активов пользователей.
В этой статье мы рассмотрим проблему поддельного программного обеспечения для Криптоактивов на примере магазина приложений iOS, проанализируем причины, стоящие за этим, и на примерах покажем возможные последствия от использования таких высококачественных подделок, чтобы предупредить пользователей о необходимости повышенной бдительности.
Текущая ситуация с поддельными криптоактивами
В качестве примера двух известных платформ для криптоактивов, эти платформы стали основными целями мошенников из-за их высокой известности в отрасли.
Некоторая многопоточная платформа NFT предоставляет пользователям услуги по покупке, продаже и открытию цифровых произведений искусства. Однако 7 марта один из членов команды этой платформы обнаружил, что в магазине приложений появились поддельные приложения, выдающие себя за приложение этой платформы, с целью мошенничества, используя репутацию платформы. Эти мошеннические приложения, имитируя официальный сайт и пользовательский интерфейс, побуждают пользователей загружать и использовать их, а затем требуют от пользователей предоставить такие конфиденциальные данные, как приватные ключи кошелька, с целью осуществления мошенничества. Поскольку у этой платформы в магазине мобильных приложений нет официального приложения, пользователям сложно распознать подлинность этих вредоносных приложений.
Также появился поддельный приложение для децентрализованной биржи, основанной на определенной публичной цепочке. В комментариях к приложению полно предупреждений о мошенничестве. Пользователи сообщают, что после загрузки приложения из магазина и подключения кошелька авторизация привела к краже их средств в размере 1250 долларов. Кроме того, приложение также будет красть мнемонические фразы пользователей для дальнейших краж.
Анализ адресов мошенничества
Один из пострадавших пользователей в социальных сетях заявил, что он скачал поддельное приложение какого-то DEX в магазине приложений, и после подключения кошелька его мнемоническая фраза была украдена, что привело к полному опустошению всех его активов на цепочке. На основании мошеннического адреса, опубликованного этим пользователем, мы провели глубокий анализ.
Анализ показал, что с 11 января 2024 года по 30 марта этого же года данный адрес украл мнемонические фразы 298 подозреваемых жертв и провел отмывание средств, общий объем которых составил 353,6 ETH и 330 500 USDT. В адрес поступило множество видов криптоактивов, в основном это различные малоизвестные токены. Хакеры использовали одну DEX для обмена этих токенов на USDT, а затем распределили средства по 4 различным адресам. Часть прибыли уже была переведена через кросс-цепочный мост или напрямую на один централизованный обменник. В настоящее время этот адрес мошенничества был помечен как фишинг-адрес и прекратил свою деятельность 30 марта.
Эти примеры четко показывают, что угроза поддельных криптоактивов действительно реальна и срочна. Это не только наносит ущерб интересам пользователей, но и негативно сказывается на репутации соответствующих брендов. Волнение вокруг криптоактивов предъявляет более высокие требования к процессу проверки в магазинах мобильных приложений.
Причины распространения поддельных приложений
Процесс проверки содержит уязвимости
Несмотря на строгий процесс проверки в магазинах приложений, все же существуют некоторые уязвимости. Разработчики могут использовать эти уязвимости, чтобы временно заставить поддельные или мошеннические приложения пройти проверку. Магазины приложений обычно полагаются на автоматизированные инструменты и ручные проверки для оценки безопасности приложений, но как только приложение одобрено для размещения, если оно впоследствии используется в злонамеренных целях, может потребоваться некоторое время, чтобы его обнаружить и удалить. Преступники используют этот временной разрыв для быстрого распространения вредоносного ПО, нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некорректные разработчики могут использовать современные технологические средства для обхода проверки безопасности. Например, такие технологии, как обфускация кода и динамическая загрузка контента, могут скрыть истинные намерения приложения, что затрудняет автоматизированным инструментам проверки безопасности распознавание его мошеннической природы. Эти средства предоставляют поддельным приложениям защиту, позволяя им выглядеть как легитимное программное обеспечение во время проверки.
Пользовательское доверие в использовании
Разработчики поддельных приложений подражают внешнему виду и названиям известных приложений, используя доверие пользователей к бренду, чтобы ввести их в заблуждение и заставить скачать и использовать. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгий отбор, они могут не проводить необходимую проверку, что делает их более уязвимыми для мошенничества.
Рекомендации по предотвращению
Чтобы предотвратить такую ситуацию, магазинам приложений следует постоянно улучшать свои процессы проверки приложений; официальные проекты должны оперативно бороться с подделками; пользователи Криптоактивов должны принимать меры предосторожности, такие как тщательная проверка информации о разработчике, детальное ознакомление с оценками и отзывами приложений перед загрузкой, а также своевременное сообщение о подозрительных приложениях и т.д.
Только при совместных усилиях многих сторон можно создать для пользователей более безопасную среду для использования криптоактивов и защитить активы пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
LuckyHashValue
· 18ч назад
На самом деле, это страшно!
Посмотреть ОригиналОтветить0
MetamaskMechanic
· 18ч назад
Рано или поздно за все придется заплатить.
Посмотреть ОригиналОтветить0
PretendingToReadDocs
· 19ч назад
Какой сейчас век, а ты все еще попадаешься?
Посмотреть ОригиналОтветить0
RugPullSurvivor
· 19ч назад
Потерпели большие убытки, учитесь на своих ошибках.
Криптоактивы подделки приложений угрожают безопасности активов В магазинах приложений существуют уязвимости, на которые следует обратить внимание
Безопасные риски криптоактивов: Угрозы и меры предосторожности в магазинах приложений
В последние годы, с бурным развитием индустрии криптоактивов, различные связанные приложения повсеместно появляются в магазинах мобильных приложений. Эти приложения предлагают пользователям широкий спектр инструментов для торговли, инвестирования и управления цифровыми активами. Однако среди этих приложений скрываются некоторые тщательно замаскированные мошеннические программы, представляющие серьезную угрозу для безопасности активов пользователей.
В этой статье мы рассмотрим проблему поддельного программного обеспечения для Криптоактивов на примере магазина приложений iOS, проанализируем причины, стоящие за этим, и на примерах покажем возможные последствия от использования таких высококачественных подделок, чтобы предупредить пользователей о необходимости повышенной бдительности.
Текущая ситуация с поддельными криптоактивами
В качестве примера двух известных платформ для криптоактивов, эти платформы стали основными целями мошенников из-за их высокой известности в отрасли.
Некоторая многопоточная платформа NFT предоставляет пользователям услуги по покупке, продаже и открытию цифровых произведений искусства. Однако 7 марта один из членов команды этой платформы обнаружил, что в магазине приложений появились поддельные приложения, выдающие себя за приложение этой платформы, с целью мошенничества, используя репутацию платформы. Эти мошеннические приложения, имитируя официальный сайт и пользовательский интерфейс, побуждают пользователей загружать и использовать их, а затем требуют от пользователей предоставить такие конфиденциальные данные, как приватные ключи кошелька, с целью осуществления мошенничества. Поскольку у этой платформы в магазине мобильных приложений нет официального приложения, пользователям сложно распознать подлинность этих вредоносных приложений.
Также появился поддельный приложение для децентрализованной биржи, основанной на определенной публичной цепочке. В комментариях к приложению полно предупреждений о мошенничестве. Пользователи сообщают, что после загрузки приложения из магазина и подключения кошелька авторизация привела к краже их средств в размере 1250 долларов. Кроме того, приложение также будет красть мнемонические фразы пользователей для дальнейших краж.
Анализ адресов мошенничества
Один из пострадавших пользователей в социальных сетях заявил, что он скачал поддельное приложение какого-то DEX в магазине приложений, и после подключения кошелька его мнемоническая фраза была украдена, что привело к полному опустошению всех его активов на цепочке. На основании мошеннического адреса, опубликованного этим пользователем, мы провели глубокий анализ.
Анализ показал, что с 11 января 2024 года по 30 марта этого же года данный адрес украл мнемонические фразы 298 подозреваемых жертв и провел отмывание средств, общий объем которых составил 353,6 ETH и 330 500 USDT. В адрес поступило множество видов криптоактивов, в основном это различные малоизвестные токены. Хакеры использовали одну DEX для обмена этих токенов на USDT, а затем распределили средства по 4 различным адресам. Часть прибыли уже была переведена через кросс-цепочный мост или напрямую на один централизованный обменник. В настоящее время этот адрес мошенничества был помечен как фишинг-адрес и прекратил свою деятельность 30 марта.
Эти примеры четко показывают, что угроза поддельных криптоактивов действительно реальна и срочна. Это не только наносит ущерб интересам пользователей, но и негативно сказывается на репутации соответствующих брендов. Волнение вокруг криптоактивов предъявляет более высокие требования к процессу проверки в магазинах мобильных приложений.
Причины распространения поддельных приложений
Процесс проверки содержит уязвимости
Несмотря на строгий процесс проверки в магазинах приложений, все же существуют некоторые уязвимости. Разработчики могут использовать эти уязвимости, чтобы временно заставить поддельные или мошеннические приложения пройти проверку. Магазины приложений обычно полагаются на автоматизированные инструменты и ручные проверки для оценки безопасности приложений, но как только приложение одобрено для размещения, если оно впоследствии используется в злонамеренных целях, может потребоваться некоторое время, чтобы его обнаружить и удалить. Преступники используют этот временной разрыв для быстрого распространения вредоносного ПО, нанося ущерб ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некорректные разработчики могут использовать современные технологические средства для обхода проверки безопасности. Например, такие технологии, как обфускация кода и динамическая загрузка контента, могут скрыть истинные намерения приложения, что затрудняет автоматизированным инструментам проверки безопасности распознавание его мошеннической природы. Эти средства предоставляют поддельным приложениям защиту, позволяя им выглядеть как легитимное программное обеспечение во время проверки.
Пользовательское доверие в использовании
Разработчики поддельных приложений подражают внешнему виду и названиям известных приложений, используя доверие пользователей к бренду, чтобы ввести их в заблуждение и заставить скачать и использовать. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгий отбор, они могут не проводить необходимую проверку, что делает их более уязвимыми для мошенничества.
Рекомендации по предотвращению
Чтобы предотвратить такую ситуацию, магазинам приложений следует постоянно улучшать свои процессы проверки приложений; официальные проекты должны оперативно бороться с подделками; пользователи Криптоактивов должны принимать меры предосторожности, такие как тщательная проверка информации о разработчике, детальное ознакомление с оценками и отзывами приложений перед загрузкой, а также своевременное сообщение о подозрительных приложениях и т.д.
Только при совместных усилиях многих сторон можно создать для пользователей более безопасную среду для использования криптоактивов и защитить активы пользователей.