Криптоактиви магазин додатків пастки: небезпека поширення підробленого програмного забезпечення
Останніми роками, з появою криптоактивів, у магазини мобільних додатків увірвалася велика кількість відповідних застосунків, які пропонують користувачам різноманітні інструменти для управління цифровими активами. Однак, цей бум також привернув увагу злочинців, які через ретельно розроблені підроблені додатки обманюють користувачів, що становить серйозну загрозу для безпеки активів.
Ця стаття розгляне приклад магазину додатків iOS, обговорить поточний стан підробленого криптоактивного програмного забезпечення, проаналізує причини його поширення та через реальні випадки продемонструє потенційні ризики, які несуть ці високоякісні копії, щоб нагадати користувачам бути обережними.
Стан справ з підробленими криптоактивами додатками
В якості прикладу відомих платформ для торгівлі NFT та децентралізованих бірж, ці проекти, які мають хорошу репутацію в сфері криптоактивів, стали основними цілями для шахраїв.
Відомий багатоланцюговий NFT-ринок надає користувачам послуги з покупки, продажу та відкриття цифрових художніх творів. Однак члени команди платформи 7 березня виявили шахрайське програмне забезпечення, яке видає себе за офіційний додаток у магазині додатків. Ці підроблені додатки шляхом копіювання офіційного веб-сайту та інтерфейсу користувача спонукають користувачів завантажити та використовувати їх, вимагаючи надання чутливих даних, таких як приватні ключі гаманця, що призводить до шахрайства. Члени команди зазначили, що оскільки ці програми зазвичай випускаються для певних регіонів, а платформа наразі не випустила офіційний мобільний додаток, користувачам важко розпізнати справжність цих шкідливих додатків.
Так само децентралізована біржа на базі Solana зіткнулася з подібною проблемою підроблених додатків. У розділі коментарів до додатка заповнено попередженнями користувачів про шахрайство. Є жертви, які після завантаження та використання цього підробленого додатка втратили 1250 доларів через авторизаційні дії. Ще гірше, що цей додаток також краде мнемонічні фрази користувачів, завдаючи ще більших втрат.
Аналіз випадків шахрайства
Користувач на ім'я KryptoSub розкрив у соціальних мережах, що він завантажив підроблений додаток децентралізованої біржі з магазину додатків. Після підключення гаманця його мнемонічна фраза була вкрадена, що призвело до очищення всіх активів у мережі. Згідно з аналізом публічно доступних адрес шахрайства, ми виявили:
З 11 січня 2024 року по 30 березня цього ж року ця адреса вкрала мнемонічні фрази 298 підозрюваних жертв та здійснила відмивання коштів, загальний обсяг яких становить до 353,6 ETH та 330,5 тисяч USDT. У цю адресу надійшло безліч видів криптоактивів, переважно різноманітні маловідомі монети. Хакер обміняв ці монети на USDT через певний DEX, а потім розподілив кошти на 4 різні адреси. Частина отриманих коштів була переведена через кросчейн-міст або безпосередньо на певну велику централізовану біржу. Станом на 30 березня ця адреса була позначена як фішингова адреса і припинила шахрайські дії.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Ці шахрайства не лише безпосередньо шкодять інтересам користувачів, але й опосередковано впливають на репутацію відповідних брендів. Швидкий розвиток криптоактивів ставить вищі вимоги до процесу перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Незважаючи на суворі процедури перевірки у mainstream магазинах додатків, все ж не уникнути пропусків. Розробники можуть використовувати вразливості у процесі перевірки, щоб тимчасово пройти перевірку з підробленими або шахрайськими додатками. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток отримує схвалення для публікації, якщо згодом він використовується зловмисно, може знадобитися деякий час, щоб його виявити та видалити. Злочинці використовують цю затримку, щоб швидко поширювати шкідливе ПЗ, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технологічними засобами
Незаконні розробники можуть використовувати передові технологічні засоби, щоб уникнути перевірки безпеки. Наприклад, такі технології, як обфускація коду та динамічне завантаження контенту, можуть приховати реальні наміри застосунку, що ускладнює автоматизованим інструментам перевірки безпеки виявлення його шахрайської природи. Ці засоби надають фальшивим застосункам додатковий рівень захисту, змушуючи їх виглядати легітимним програмним забезпеченням під час перевірки.
Використання, яке користувачі довіряють
Розробники підроблених додатків, імітуючи зовнішній вигляд і назви відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману щодо завантаження та використання. Оскільки користувачі загалом вважають, що додатки в магазинах додатків проходять суворий відбір, вони можуть не проводити необхідну перевірку, що робить їх більш вразливими до шахрайства.
Підсумок
Щоб запобігти таким ризикам, магазини додатків повинні постійно оптимізувати свої процеси перевірки; офіційні проєкти повинні своєчасно виявляти та повідомляти про підроблені додатки; а користувачі криптоактивів повинні вжити більше запобіжних заходів, таких як ретельна перевірка інформації про розробника, перевірка оцінок додатка та відгуків користувачів, а також своєчасне повідомлення про підозрілі додатки. Тільки спільними зусиллями можна створити для користувачів більш безпечну екосистему криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Репост
Поділіться
Прокоментувати
0/400
NeverPresent
· 08-14 21:50
Справжнє програмне забезпечення страшне
Переглянути оригіналвідповісти на0
CommunityLurker
· 08-14 21:45
Не витрачайте час на пошук програмного забезпечення
Програмне забезпечення для криптоактивів в магазинах додатків приховує величезні ризики. Будьте обережні з шахрайськими підробками застосунків.
Криптоактиви магазин додатків пастки: небезпека поширення підробленого програмного забезпечення
Останніми роками, з появою криптоактивів, у магазини мобільних додатків увірвалася велика кількість відповідних застосунків, які пропонують користувачам різноманітні інструменти для управління цифровими активами. Однак, цей бум також привернув увагу злочинців, які через ретельно розроблені підроблені додатки обманюють користувачів, що становить серйозну загрозу для безпеки активів.
Ця стаття розгляне приклад магазину додатків iOS, обговорить поточний стан підробленого криптоактивного програмного забезпечення, проаналізує причини його поширення та через реальні випадки продемонструє потенційні ризики, які несуть ці високоякісні копії, щоб нагадати користувачам бути обережними.
Стан справ з підробленими криптоактивами додатками
В якості прикладу відомих платформ для торгівлі NFT та децентралізованих бірж, ці проекти, які мають хорошу репутацію в сфері криптоактивів, стали основними цілями для шахраїв.
Відомий багатоланцюговий NFT-ринок надає користувачам послуги з покупки, продажу та відкриття цифрових художніх творів. Однак члени команди платформи 7 березня виявили шахрайське програмне забезпечення, яке видає себе за офіційний додаток у магазині додатків. Ці підроблені додатки шляхом копіювання офіційного веб-сайту та інтерфейсу користувача спонукають користувачів завантажити та використовувати їх, вимагаючи надання чутливих даних, таких як приватні ключі гаманця, що призводить до шахрайства. Члени команди зазначили, що оскільки ці програми зазвичай випускаються для певних регіонів, а платформа наразі не випустила офіційний мобільний додаток, користувачам важко розпізнати справжність цих шкідливих додатків.
Так само децентралізована біржа на базі Solana зіткнулася з подібною проблемою підроблених додатків. У розділі коментарів до додатка заповнено попередженнями користувачів про шахрайство. Є жертви, які після завантаження та використання цього підробленого додатка втратили 1250 доларів через авторизаційні дії. Ще гірше, що цей додаток також краде мнемонічні фрази користувачів, завдаючи ще більших втрат.
Аналіз випадків шахрайства
Користувач на ім'я KryptoSub розкрив у соціальних мережах, що він завантажив підроблений додаток децентралізованої біржі з магазину додатків. Після підключення гаманця його мнемонічна фраза була вкрадена, що призвело до очищення всіх активів у мережі. Згідно з аналізом публічно доступних адрес шахрайства, ми виявили:
З 11 січня 2024 року по 30 березня цього ж року ця адреса вкрала мнемонічні фрази 298 підозрюваних жертв та здійснила відмивання коштів, загальний обсяг яких становить до 353,6 ETH та 330,5 тисяч USDT. У цю адресу надійшло безліч видів криптоактивів, переважно різноманітні маловідомі монети. Хакер обміняв ці монети на USDT через певний DEX, а потім розподілив кошти на 4 різні адреси. Частина отриманих коштів була переведена через кросчейн-міст або безпосередньо на певну велику централізовану біржу. Станом на 30 березня ця адреса була позначена як фішингова адреса і припинила шахрайські дії.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Ці шахрайства не лише безпосередньо шкодять інтересам користувачів, але й опосередковано впливають на репутацію відповідних брендів. Швидкий розвиток криптоактивів ставить вищі вимоги до процесу перевірки в магазинах додатків.
Причини поширення підроблених додатків
Процес перевірки має вразливості
Незважаючи на суворі процедури перевірки у mainstream магазинах додатків, все ж не уникнути пропусків. Розробники можуть використовувати вразливості у процесі перевірки, щоб тимчасово пройти перевірку з підробленими або шахрайськими додатками. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток отримує схвалення для публікації, якщо згодом він використовується зловмисно, може знадобитися деякий час, щоб його виявити та видалити. Злочинці використовують цю затримку, щоб швидко поширювати шкідливе ПЗ, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технологічними засобами
Незаконні розробники можуть використовувати передові технологічні засоби, щоб уникнути перевірки безпеки. Наприклад, такі технології, як обфускація коду та динамічне завантаження контенту, можуть приховати реальні наміри застосунку, що ускладнює автоматизованим інструментам перевірки безпеки виявлення його шахрайської природи. Ці засоби надають фальшивим застосункам додатковий рівень захисту, змушуючи їх виглядати легітимним програмним забезпеченням під час перевірки.
Використання, яке користувачі довіряють
Розробники підроблених додатків, імітуючи зовнішній вигляд і назви відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману щодо завантаження та використання. Оскільки користувачі загалом вважають, що додатки в магазинах додатків проходять суворий відбір, вони можуть не проводити необхідну перевірку, що робить їх більш вразливими до шахрайства.
Підсумок
Щоб запобігти таким ризикам, магазини додатків повинні постійно оптимізувати свої процеси перевірки; офіційні проєкти повинні своєчасно виявляти та повідомляти про підроблені додатки; а користувачі криптоактивів повинні вжити більше запобіжних заходів, таких як ретельна перевірка інформації про розробника, перевірка оцінок додатка та відгуків користувачів, а також своєчасне повідомлення про підозрілі додатки. Тільки спільними зусиллями можна створити для користувачів більш безпечну екосистему криптоактивів.