Tài sản tiền điện tử ứng dụng của các rủi ro an ninh: Những mối nguy trong cửa hàng ứng dụng và các biện pháp phòng ngừa

Trong những năm gần đây, với sự phát triển mạnh mẽ của ngành công nghiệp tài sản tiền điện tử, nhiều ứng dụng liên quan đã xuất hiện như nấm sau mưa trong các cửa hàng ứng dụng di động. Những ứng dụng này cung cấp cho người dùng nhiều công cụ giao dịch, đầu tư và quản lý tài sản kỹ thuật số phong phú. Tuy nhiên, trong số những ứng dụng này cũng ẩn chứa một số phần mềm lừa đảo được ngụy trang kỹ lưỡng, gây ra mối đe dọa nghiêm trọng đối với sự an toàn tài sản của người dùng.

Bài viết này sẽ lấy cửa hàng ứng dụng iOS làm ví dụ, khám phá vấn đề phần mềm giả mạo Tài sản tiền điện tử đang tồn tại trong thị trường ứng dụng hiện tại, phân tích nguyên nhân đứng sau nó, và thông qua các trường hợp thực tế để chỉ ra những nguy hại mà các ứng dụng giả mạo này có thể gây ra, từ đó cảnh báo người dùng cần nâng cao cảnh giác.

Tình trạng ứng dụng Tài sản tiền điện tử giả mạo

Lấy hai nền tảng Tài sản tiền điện tử nổi tiếng làm ví dụ, những nền tảng này vì độ nổi tiếng cao trong ngành đã trở thành mục tiêu chính để các kẻ lừa đảo bắt chước.

Một nền tảng thị trường NFT đa chuỗi cung cấp cho người dùng dịch vụ mua, bán và khám phá các tác phẩm nghệ thuật số. Tuy nhiên, một thành viên trong nhóm của nền tảng này đã phát hiện vào ngày 7 tháng 3 rằng có ứng dụng giả mạo nền tảng xuất hiện trong cửa hàng ứng dụng, lợi dụng danh tiếng của nền tảng để lừa đảo. Những ứng dụng lừa đảo này thông qua việc bắt chước trang web chính thức và giao diện người dùng, dụ dỗ người dùng tải xuống và sử dụng, sau đó yêu cầu người dùng cung cấp thông tin nhạy cảm như khóa riêng ví, từ đó thực hiện lừa đảo. Do nền tảng này không có ứng dụng chính thức trong cửa hàng ứng dụng di động, nên người dùng rất khó nhận biết sự thật giả của những ứng dụng độc hại này.

Tương tự, một sàn giao dịch phi tập trung dựa trên một chuỗi công khai nào đó cũng đã xuất hiện ứng dụng giả mạo. Trong khu vực bình luận của ứng dụng, tràn ngập những từ cảnh báo lừa đảo. Có người dùng báo cáo rằng, sau khi tải ứng dụng từ cửa hàng ứng dụng và liên kết ví, việc cấp quyền đã dẫn đến việc 1250 đô la của họ bị đánh cắp. Thêm vào đó, ứng dụng này còn đánh cắp cụm từ khôi phục của người dùng để thực hiện các hành vi trộm cắp tiếp theo.

Phân tích địa chỉ lừa đảo

Một người dùng bị hại trên mạng xã hội cho biết, anh ta đã tải xuống ứng dụng giả mạo của một DEX trên cửa hàng ứng dụng, sau khi liên kết ví, cụm từ khôi phục đã bị đánh cắp, dẫn đến việc tất cả tài sản trên chuỗi của anh ta bị xóa sạch. Dựa trên địa chỉ lừa đảo mà người dùng này công bố, chúng tôi đã tiến hành phân tích sâu.

Phân tích kết quả cho thấy, từ ngày 11 tháng 1 năm 2024 đến ngày 30 tháng 3, địa chỉ này đã đánh cắp cụm từ khôi phục của 298 nạn nhân nghi ngờ và thực hiện việc rửa tiền, với tổng số tiền lên tới 353.6 ETH và 330,500 USDT. Các loại tài sản tiền điện tử chảy vào địa chỉ này rất đa dạng, chủ yếu là các loại token ngách. Hacker đã sử dụng một DEX để đổi những token này lấy USDT, sau đó phân tán lưu trữ ở 4 địa chỉ khác nhau. Một phần lợi nhuận đã được chuyển qua cầu nối chuỗi chéo hoặc chuyển trực tiếp vào một sàn giao dịch tập trung nào đó. Hiện tại, địa chỉ lừa đảo này đã được đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động kể từ ngày 30 tháng 3.

Những trường hợp này rõ ràng cho thấy mối đe dọa từ các ứng dụng tiền điện tử giả mạo là có thật và cấp bách. Điều này không chỉ làm tổn hại đến lợi ích của người dùng mà còn gây ảnh hưởng tiêu cực đến uy tín của các thương hiệu liên quan. Cơn sốt tiền điện tử đã đặt ra yêu cầu cao hơn đối với quy trình kiểm duyệt của các cửa hàng ứng dụng di động.

Nguyên nhân của việc ứng dụng giả mạo tràn lan

Quy trình kiểm tra có lỗ hổng

Mặc dù cửa hàng ứng dụng có quy trình kiểm duyệt nghiêm ngặt, nhưng vẫn tồn tại một số lỗ hổng. Các nhà phát triển có thể khai thác những lỗ hổng này, khiến cho các ứng dụng giả mạo hoặc gian lận tạm thời vượt qua kiểm duyệt. Cửa hàng ứng dụng thường dựa vào các công cụ tự động và kiểm tra thủ công để đánh giá tính an toàn của ứng dụng, nhưng một khi ứng dụng được phê duyệt lên kệ, nếu sau đó nó được sử dụng cho mục đích độc hại, có thể mất một thời gian nhất định để được phát hiện và gỡ bỏ. Tội phạm lợi dụng khoảng thời gian này để nhanh chóng phát tán phần mềm độc hại, gây hại cho những người dùng không nghi ngờ.

Lạm dụng phương tiện kỹ thuật

Các nhà phát triển bất hợp pháp có thể sử dụng các biện pháp công nghệ tiên tiến để lừa tránh kiểm tra an ninh. Ví dụ, các kỹ thuật như làm mờ mã và tải nội dung động có thể che giấu mục đích thực sự của ứng dụng, khiến cho các công cụ kiểm tra an ninh tự động khó nhận diện được tính chất lừa đảo của nó. Những biện pháp này cung cấp một lớp bảo vệ cho các ứng dụng giả mạo, khiến chúng trông giống như phần mềm hợp pháp khi bị kiểm tra.

Sử dụng được người dùng tin tưởng

Các nhà phát triển ứng dụng giả mạo thông qua việc bắt chước diện mạo và tên của các ứng dụng nổi tiếng, lợi dụng nhận thức và sự tin tưởng của người dùng đối với thương hiệu, nhằm đánh lừa người dùng tải xuống và sử dụng. Do người dùng thường nghĩ rằng các ứng dụng trong cửa hàng ứng dụng đều đã được kiểm tra nghiêm ngặt, nên họ có thể không thực hiện các kiểm tra cần thiết, do đó dễ dàng trở thành nạn nhân của lừa đảo.

Đề xuất phòng ngừa

Để ngăn chặn tình trạng này, cửa hàng ứng dụng nên liên tục cải tiến quy trình xem xét ứng dụng của mình; các dự án chính thức nên kịp thời chống lại hành vi giả mạo; người dùng Tài sản tiền điện tử nên thực hiện các biện pháp phòng ngừa như kiểm tra kỹ thông tin nhà phát triển, đọc kỹ điểm số và phản hồi của ứng dụng trước khi tải xuống, kịp thời báo cáo các ứng dụng nghi ngờ, v.v.

Chỉ thông qua nỗ lực chung của nhiều bên, mới có thể tạo ra một môi trường sử dụng ứng dụng Tài sản tiền điện tử an toàn hơn cho người dùng, bảo vệ tài sản của người dùng.