Раскрытие угрозы в магазинах приложений: распространение поддельного программного обеспечения для криптоактивов
Возрождение Криптоактивов привело к появлению множества связанных приложений, предоставляя пользователям богатые инструменты для управления цифровыми активами. Однако это также создало возможности для злоумышленников, которые обманывают пользователей с помощью тщательно разработанных поддельных приложений, что серьезно угрожает безопасности активов пользователей.
В данной статье будет рассмотрена проблема поддельного программного обеспечения для криптоактивов, существующего в магазине приложений на платформе iOS, исследованы причины этого явления, а также проанализированы потенциальные риски, связанные с этими подделками, на основе реальных кейсов, чтобы предупредить пользователей оставаться бдительными.
Текущее состояние поддельных криптоактивов
В качестве примера можно привести известные платформы Magic Eden и Jupiter, которые также не избежали участи быть подделанными в области криптоактивов.
Magic Eden, как популярная кросс-цепочная платформа для NFT, предоставляет пользователям экосистему для торговли и исследования цифровых произведений искусства. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения в магазине приложений, использующие их имя. Эти приложения, подражая дизайну интерфейса официального сайта, вводят пользователей в заблуждение, заставляя их скачивать и запрашивать такие чувствительные данные, как приватные ключи кошельков, что приводит к мошенничеству. Стоит отметить, что эти поддельные приложения часто имеют региональные ограничения, что затрудняет пользователям из некоторых регионов обнаружение их подлинности.
Аналогично, децентрализованная биржа Jupiter на базе Solana также столкнулась с аналогичной проблемой подделки. В разделе комментариев приложения полно предупреждений пользователей о мошеннических действиях. Есть жертвы, которые после загрузки и использования этого поддельного приложения потеряли 1250 долларов из-за авторизационных операций. Более серьезно, это приложение также крадет мнемонические фразы пользователей, что еще больше увеличивает объем убытков.
Глубокий анализ: случай мошенничества Jupiter
Пользователь, называющий себя KryptoSub, поделился своим опытом в социальных сетях: он загрузил приложение, выдающее себя за Jupiter, в магазине приложений, и после подключения кошелька его мнемоническая фраза была украдена, что привело к потере всех его активов на цепочке. На основе опубликованной информации о мошеннических адресах мы провели дальнейший анализ этого случая.
С 11 января 2024 года по 30 марта этот адрес мошенничества украл мнемонические фразы у 298 предполагаемых жертв, с общим объемом средств в 353,6 ETH и 330,5 тыс. USDT. Хакеры обменивали различные альткойны на USDT, затем распределяли средства по нескольким адресам или переводили их через кросс-чейн мосты, часть прибыли поступила на одну из торговых платформ. В настоящее время этот адрес помечен как фишинговый и прекратил свою деятельность 30 марта.
Этот случай ясно демонстрирует серьезную угрозу от поддельных криптоактивов. Это не только наносит ущерб экономическим интересам пользователей, но и негативно влияет на связанные бренды. Процветание криптоактивов ставит более высокие требования к механизмам проверки в приложениях.
Причины распространения поддельных приложений
Уязвимость процесса проверки
Несмотря на строгое审核 в магазинах приложений, все равно могут быть упущения. Нелегальные разработчики могут воспользоваться этими уязвимостями, чтобы временно пройти проверку с поддельными или мошенническими приложениями. Обычно магазины приложений полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение размещается и используется в злонамеренных целях, может пройти время, прежде чем его обнаружат и удалят. Преступники именно этим временным разрывом пользуются, быстро распространяя вредоносное ПО и нанося вред ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некоторые недобросовестные разработчики используют современные технологии для обхода систем безопасности. Например, с помощью обфускации кода и динамической загрузки контента они скрывают истинные намерения приложения, что затрудняет автоматическим средствам проверки безопасность их идентификацию как мошеннических. Эти технологии предоставляют ложным приложениям уровень защиты, позволяя им выглядеть легитимными во время проверки.
Используя доверие пользователей
Разработчики поддельных приложений, имитируя интерфейс и название известных приложений, используют доверие пользователей к бренду, чтобы ввести их в заблуждение и заставить скачать и использовать их. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгую проверку, они могут игнорировать необходимую проверку, что делает их более уязвимыми к мошенничеству.
Рекомендации по предотвращению
Чтобы решить эту проблему, магазинам приложений необходимо постоянно улучшать свои процессы проверки. В то же время, легальные проекты должны активно бороться с подделками. Для пользователей Криптоактивов следует принять следующие меры предосторожности:
Внимательно проверьте информацию о разработчике
Перед загрузкой внимательно прочитайте оценки приложений и отзывы пользователей
Своевременно сообщайте платформе о подозрительных приложениях
Предпочитайте использовать ссылки для загрузки, предоставленные официальным сайтом или социальными сетями.
Путем повышения бдительности и принятия соответствующих мер защиты мы можем совместно создать более безопасную экосистему приложений для криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
4
Репост
Поделиться
комментарий
0/400
ThesisInvestor
· 08-11 13:56
Ничего не смотрите, только лицензионное программное обеспечение!
Посмотреть ОригиналОтветить0
PanicSeller69
· 08-10 10:21
Яблоки действительно надежны. Посмотрю, сколько серого дохода я могу получить.
Посмотреть ОригиналОтветить0
gas_fee_therapist
· 08-10 10:16
Эта ловушка мне уже знакома, чистый неудачник разыгрывает людей как лохов.
Посмотреть ОригиналОтветить0
ImaginaryWhale
· 08-10 10:07
подняться на борт три года, потерять всё, осталась лишь одна пара трусов
В магазине приложений iOS скрыта угроза: предотвращение мошенничества с поддельными криптоактивами.
Раскрытие угрозы в магазинах приложений: распространение поддельного программного обеспечения для криптоактивов
Возрождение Криптоактивов привело к появлению множества связанных приложений, предоставляя пользователям богатые инструменты для управления цифровыми активами. Однако это также создало возможности для злоумышленников, которые обманывают пользователей с помощью тщательно разработанных поддельных приложений, что серьезно угрожает безопасности активов пользователей.
В данной статье будет рассмотрена проблема поддельного программного обеспечения для криптоактивов, существующего в магазине приложений на платформе iOS, исследованы причины этого явления, а также проанализированы потенциальные риски, связанные с этими подделками, на основе реальных кейсов, чтобы предупредить пользователей оставаться бдительными.
Текущее состояние поддельных криптоактивов
В качестве примера можно привести известные платформы Magic Eden и Jupiter, которые также не избежали участи быть подделанными в области криптоактивов.
Magic Eden, как популярная кросс-цепочная платформа для NFT, предоставляет пользователям экосистему для торговли и исследования цифровых произведений искусства. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения в магазине приложений, использующие их имя. Эти приложения, подражая дизайну интерфейса официального сайта, вводят пользователей в заблуждение, заставляя их скачивать и запрашивать такие чувствительные данные, как приватные ключи кошельков, что приводит к мошенничеству. Стоит отметить, что эти поддельные приложения часто имеют региональные ограничения, что затрудняет пользователям из некоторых регионов обнаружение их подлинности.
Аналогично, децентрализованная биржа Jupiter на базе Solana также столкнулась с аналогичной проблемой подделки. В разделе комментариев приложения полно предупреждений пользователей о мошеннических действиях. Есть жертвы, которые после загрузки и использования этого поддельного приложения потеряли 1250 долларов из-за авторизационных операций. Более серьезно, это приложение также крадет мнемонические фразы пользователей, что еще больше увеличивает объем убытков.
Глубокий анализ: случай мошенничества Jupiter
Пользователь, называющий себя KryptoSub, поделился своим опытом в социальных сетях: он загрузил приложение, выдающее себя за Jupiter, в магазине приложений, и после подключения кошелька его мнемоническая фраза была украдена, что привело к потере всех его активов на цепочке. На основе опубликованной информации о мошеннических адресах мы провели дальнейший анализ этого случая.
С 11 января 2024 года по 30 марта этот адрес мошенничества украл мнемонические фразы у 298 предполагаемых жертв, с общим объемом средств в 353,6 ETH и 330,5 тыс. USDT. Хакеры обменивали различные альткойны на USDT, затем распределяли средства по нескольким адресам или переводили их через кросс-чейн мосты, часть прибыли поступила на одну из торговых платформ. В настоящее время этот адрес помечен как фишинговый и прекратил свою деятельность 30 марта.
Этот случай ясно демонстрирует серьезную угрозу от поддельных криптоактивов. Это не только наносит ущерб экономическим интересам пользователей, но и негативно влияет на связанные бренды. Процветание криптоактивов ставит более высокие требования к механизмам проверки в приложениях.
Причины распространения поддельных приложений
Уязвимость процесса проверки
Несмотря на строгое审核 в магазинах приложений, все равно могут быть упущения. Нелегальные разработчики могут воспользоваться этими уязвимостями, чтобы временно пройти проверку с поддельными или мошенническими приложениями. Обычно магазины приложений полагаются на автоматизированные инструменты и ручную проверку для оценки безопасности приложений, но как только приложение размещается и используется в злонамеренных целях, может пройти время, прежде чем его обнаружат и удалят. Преступники именно этим временным разрывом пользуются, быстро распространяя вредоносное ПО и нанося вред ничего не подозревающим пользователям.
Злоупотребление техническими средствами
Некоторые недобросовестные разработчики используют современные технологии для обхода систем безопасности. Например, с помощью обфускации кода и динамической загрузки контента они скрывают истинные намерения приложения, что затрудняет автоматическим средствам проверки безопасность их идентификацию как мошеннических. Эти технологии предоставляют ложным приложениям уровень защиты, позволяя им выглядеть легитимными во время проверки.
Используя доверие пользователей
Разработчики поддельных приложений, имитируя интерфейс и название известных приложений, используют доверие пользователей к бренду, чтобы ввести их в заблуждение и заставить скачать и использовать их. Поскольку пользователи обычно считают, что приложения в магазинах приложений проходят строгую проверку, они могут игнорировать необходимую проверку, что делает их более уязвимыми к мошенничеству.
Рекомендации по предотвращению
Чтобы решить эту проблему, магазинам приложений необходимо постоянно улучшать свои процессы проверки. В то же время, легальные проекты должны активно бороться с подделками. Для пользователей Криптоактивов следует принять следующие меры предосторожности:
Путем повышения бдительности и принятия соответствующих мер защиты мы можем совместно создать более безопасную экосистему приложений для криптоактивов.