Armadilhas da loja de aplicações de ativos de criptografia: os riscos da proliferação de software falso
Nos últimos anos, com a ascensão dos Ativos de criptografia, uma grande quantidade de aplicações relacionadas inundou as lojas de aplicações móveis, oferecendo aos usuários diversas ferramentas de gestão de ativos digitais. No entanto, essa onda também atraiu indivíduos mal-intencionados, que enganam os usuários através de aplicações falsas cuidadosamente elaboradas, representando uma grave ameaça à segurança dos ativos.
Este artigo usará a App Store do iOS como exemplo para discutir a situação atual do software de Ativos de criptografia falsificado, analisar as razões para a sua proliferação e, através de casos práticos, ilustrar os riscos potenciais trazidos por estas aplicações de alta imitação, de modo a alertar os usuários a manterem-se vigilantes.
A situação atual das aplicações de ativos de criptografia falsas
Tomando como exemplo plataformas de negociação de NFT conhecidas e bolsas de valores descentralizadas, esses projetos que são bastante renomados no domínio dos ativos de criptografia tornaram-se os principais alvos de imitação para os golpistas.
Uma conhecida plataforma de mercado de NFTs multichain oferece aos usuários serviços para comprar, vender e descobrir obras de arte digitais. No entanto, os membros da equipe da plataforma descobriram, no dia 7 de março, que havia um software fraudulento que se passava pelo seu aplicativo oficial na loja de aplicativos. Esses aplicativos falsificados induzem os usuários a baixar e usar, copiando o site oficial e a interface do usuário, e exigem informações sensíveis, como a chave privada da carteira, para realizar fraudes. Os membros da equipe apontaram que, como esses softwares costumam ser lançados para regiões específicas e a plataforma ainda não lançou um aplicativo móvel oficial, é difícil para os usuários identificarem a autenticidade desses aplicativos maliciosos.
Da mesma forma, uma bolsa de criptografia descentralizada baseada em Solana também enfrentou problemas semelhantes com aplicações falsas. Na seção de comentários da aplicação, estão repletos de alertas de fraudes emitidos pelos usuários. Há vítimas que, após baixar e usar a aplicação falsa, tiveram 1250 dólares em fundos roubados devido a operações de autorização. Mais grave ainda, a aplicação também rouba as palavras-passe dos usuários, causando perdas ainda maiores.
Análise de casos de fraude
Um utilizador chamado KryptoSub revelou nas redes sociais que fez o download de uma aplicação falsa de uma bolsa descentralizada na loja de aplicações. Após conectar a carteira, as suas palavras-passe foram roubadas, resultando no esvaziamento de todos os ativos em cadeia. De acordo com a análise dos endereços de fraude públicos, descobrimos:
Entre 11 de janeiro de 2024 e 30 de março de 2024, este endereço roubou os mnemônicos de 298 vítimas suspeitas e lavou fundos, envolvendo um fluxo de fundos de até 353,6 ETH e 330.500 USDT. As espécies de Ativos de criptografia que entraram neste endereço eram diversas, principalmente várias moedas de nicho. Os hackers trocaram essas moedas por USDT através de um DEX, e depois armazenaram de forma dispersa em 4 endereços diferentes. Parte dos fundos obtidos foi transferida por meio de pontes entre cadeias ou diretamente para uma grande troca centralizada. Até 30 de março, este endereço foi marcado como endereço de phishing e as atividades de fraude foram interrompidas.
Este caso demonstra claramente que a ameaça das aplicações de criptografia falsas é real e urgente. Estas fraudes não apenas prejudicam diretamente os interesses dos utilizadores, mas também afetam indiretamente a reputação das marcas envolvidas. O rápido desenvolvimento dos ativos de criptografia exige um maior rigor nos processos de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas
Apesar de as lojas de aplicativos mainstream terem procedimentos de revisão rigorosos, ainda é difícil evitar falhas. Os desenvolvedores podem explorar as brechas no processo de revisão, permitindo que aplicativos falsificados ou fraudulentos passem temporariamente pela aprovação. As lojas de aplicativos geralmente dependem de ferramentas automatizadas e de verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que o aplicativo é aprovado e publicado, se for utilizado para fins maliciosos, pode demorar algum tempo até ser descoberto e removido. Os criminosos aproveitam exatamente essa diferença de tempo para disseminar rapidamente malware, causando danos a usuários desavisados.
abuso de meios técnicos
Desenvolvedores mal-intencionados podem utilizar técnicas avançadas para contornar a detecção de segurança. Por exemplo, técnicas como ofuscação de código e carregamento dinâmico de conteúdo podem encobrir a verdadeira intenção da aplicação, dificultando a identificação de sua natureza fraudulenta por ferramentas de detecção de segurança automatizadas. Essas táticas fornecem uma camada de proteção para aplicações falsas, fazendo com que pareçam software legítimo durante a revisão.
utilização da confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando o reconhecimento e a confiança dos usuários na marca para enganar os usuários a descarregar e utilizar. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, eles podem não realizar a verificação necessária, tornando-se assim mais vulneráveis a serem vítimas de fraudes.
Resumo
Para prevenir esse tipo de risco, as lojas de aplicativos devem continuar a otimizar seus processos de revisão; as equipes de projetos oficiais devem identificar e denunciar prontamente aplicativos falsificados; e os usuários de ativos de criptografia precisam tomar mais precauções, como verificar cuidadosamente as informações dos desenvolvedores, checar as avaliações dos aplicativos e o feedback dos usuários, e relatar prontamente aplicativos suspeitos. Somente com o esforço conjunto de todas as partes é que se poderá construir um ecossistema de aplicativos de criptografia mais seguro para os usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Software de Ativos de criptografia na loja de aplicações esconde grandes riscos. Cuidado com as armadilhas de fraudes de aplicações falsificadas.
Armadilhas da loja de aplicações de ativos de criptografia: os riscos da proliferação de software falso
Nos últimos anos, com a ascensão dos Ativos de criptografia, uma grande quantidade de aplicações relacionadas inundou as lojas de aplicações móveis, oferecendo aos usuários diversas ferramentas de gestão de ativos digitais. No entanto, essa onda também atraiu indivíduos mal-intencionados, que enganam os usuários através de aplicações falsas cuidadosamente elaboradas, representando uma grave ameaça à segurança dos ativos.
Este artigo usará a App Store do iOS como exemplo para discutir a situação atual do software de Ativos de criptografia falsificado, analisar as razões para a sua proliferação e, através de casos práticos, ilustrar os riscos potenciais trazidos por estas aplicações de alta imitação, de modo a alertar os usuários a manterem-se vigilantes.
A situação atual das aplicações de ativos de criptografia falsas
Tomando como exemplo plataformas de negociação de NFT conhecidas e bolsas de valores descentralizadas, esses projetos que são bastante renomados no domínio dos ativos de criptografia tornaram-se os principais alvos de imitação para os golpistas.
Uma conhecida plataforma de mercado de NFTs multichain oferece aos usuários serviços para comprar, vender e descobrir obras de arte digitais. No entanto, os membros da equipe da plataforma descobriram, no dia 7 de março, que havia um software fraudulento que se passava pelo seu aplicativo oficial na loja de aplicativos. Esses aplicativos falsificados induzem os usuários a baixar e usar, copiando o site oficial e a interface do usuário, e exigem informações sensíveis, como a chave privada da carteira, para realizar fraudes. Os membros da equipe apontaram que, como esses softwares costumam ser lançados para regiões específicas e a plataforma ainda não lançou um aplicativo móvel oficial, é difícil para os usuários identificarem a autenticidade desses aplicativos maliciosos.
Da mesma forma, uma bolsa de criptografia descentralizada baseada em Solana também enfrentou problemas semelhantes com aplicações falsas. Na seção de comentários da aplicação, estão repletos de alertas de fraudes emitidos pelos usuários. Há vítimas que, após baixar e usar a aplicação falsa, tiveram 1250 dólares em fundos roubados devido a operações de autorização. Mais grave ainda, a aplicação também rouba as palavras-passe dos usuários, causando perdas ainda maiores.
Análise de casos de fraude
Um utilizador chamado KryptoSub revelou nas redes sociais que fez o download de uma aplicação falsa de uma bolsa descentralizada na loja de aplicações. Após conectar a carteira, as suas palavras-passe foram roubadas, resultando no esvaziamento de todos os ativos em cadeia. De acordo com a análise dos endereços de fraude públicos, descobrimos:
Entre 11 de janeiro de 2024 e 30 de março de 2024, este endereço roubou os mnemônicos de 298 vítimas suspeitas e lavou fundos, envolvendo um fluxo de fundos de até 353,6 ETH e 330.500 USDT. As espécies de Ativos de criptografia que entraram neste endereço eram diversas, principalmente várias moedas de nicho. Os hackers trocaram essas moedas por USDT através de um DEX, e depois armazenaram de forma dispersa em 4 endereços diferentes. Parte dos fundos obtidos foi transferida por meio de pontes entre cadeias ou diretamente para uma grande troca centralizada. Até 30 de março, este endereço foi marcado como endereço de phishing e as atividades de fraude foram interrompidas.
Este caso demonstra claramente que a ameaça das aplicações de criptografia falsas é real e urgente. Estas fraudes não apenas prejudicam diretamente os interesses dos utilizadores, mas também afetam indiretamente a reputação das marcas envolvidas. O rápido desenvolvimento dos ativos de criptografia exige um maior rigor nos processos de revisão das lojas de aplicações.
Razões para a proliferação de aplicações falsas
O processo de auditoria apresenta falhas
Apesar de as lojas de aplicativos mainstream terem procedimentos de revisão rigorosos, ainda é difícil evitar falhas. Os desenvolvedores podem explorar as brechas no processo de revisão, permitindo que aplicativos falsificados ou fraudulentos passem temporariamente pela aprovação. As lojas de aplicativos geralmente dependem de ferramentas automatizadas e de verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que o aplicativo é aprovado e publicado, se for utilizado para fins maliciosos, pode demorar algum tempo até ser descoberto e removido. Os criminosos aproveitam exatamente essa diferença de tempo para disseminar rapidamente malware, causando danos a usuários desavisados.
abuso de meios técnicos
Desenvolvedores mal-intencionados podem utilizar técnicas avançadas para contornar a detecção de segurança. Por exemplo, técnicas como ofuscação de código e carregamento dinâmico de conteúdo podem encobrir a verdadeira intenção da aplicação, dificultando a identificação de sua natureza fraudulenta por ferramentas de detecção de segurança automatizadas. Essas táticas fornecem uma camada de proteção para aplicações falsas, fazendo com que pareçam software legítimo durante a revisão.
utilização da confiança do usuário
Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando o reconhecimento e a confiança dos usuários na marca para enganar os usuários a descarregar e utilizar. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, eles podem não realizar a verificação necessária, tornando-se assim mais vulneráveis a serem vítimas de fraudes.
Resumo
Para prevenir esse tipo de risco, as lojas de aplicativos devem continuar a otimizar seus processos de revisão; as equipes de projetos oficiais devem identificar e denunciar prontamente aplicativos falsificados; e os usuários de ativos de criptografia precisam tomar mais precauções, como verificar cuidadosamente as informações dos desenvolvedores, checar as avaliações dos aplicativos e o feedback dos usuários, e relatar prontamente aplicativos suspeitos. Somente com o esforço conjunto de todas as partes é que se poderá construir um ecossistema de aplicativos de criptografia mais seguro para os usuários.