💬 Рост фальшивых криптовалютных приложений и как их избежать

Рост фальшивых криптовалютных приложений и как их избежать

С момента появления технологии мошенники используют децентрализованный и неизменный характер блокчейна для обмана криптоинвесторов.

Согласно последнему отчету ФБР о мошенничестве, мошенники используют поддельные криптографические приложения для кражи денег у ничего не подозревающих криптоинвесторов. В нем подчеркивается, что американские инвесторы потеряли около 42,7 млн долларов из-за мошенников, использующих поддельные приложения.

Сообщается, что эти схемы используют повышенный интерес к криптовалютам, особенно во время бычьего рынка, чтобы обмануть пользователей криптовалюты.

Как мошенники с поддельными крипто-приложениями заманивают пользователей

Мошенники, использующие поддельные криптографические приложения, используют множество способов, чтобы заманить инвесторов. Ниже приводится разбивка некоторых из них.

Некоторые мошеннические сети с поддельными криптографическими приложениями используют стратегии социальной инженерии для соблазнения жертв.

Во многих случаях мошенники заводят знакомства с жертвами через социальные платформы, такие как сайты знакомств, а затем обманом заставляют их загружать приложения, которые выглядят как функциональные приложения для торговли криптовалютой.

Затем мошенники убеждают пользователей перевести средства в приложение. Однако средства «блокируются» после осуществления перевода, и жертвам никогда не разрешается снимать деньги.

В некоторых случаях мошенники заманивают жертв диковинными высокодоходными заявками. Уловка заканчивается, когда жертвы понимают, что они не могут выкупить свои средства.

В начале этой недели в беседе с Cointelegraph Рик Холланд, директор по информационной безопасности Digital Shadows — фирмы по защите от цифровых рисков — подчеркнул, что социальная инженерия остается главной стратегией среди мошенников, поскольку она требует минимальных усилий.

"Испытательный метод социальной инженерии намного практичнее и прибыльнее", – сказал он.

Менеджер по кибербезопасности добавил, что социальная инженерия позволяет мошенникам легко нацеливаться на состоятельных людей.

Некоторые мошенники с поддельными криптографическими приложениями прибегают к использованию узнаваемых торговых марок для продвижения поддельных приложений из-за доверия и авторитета, которыми они обладают.

В одном случае, отмеченном в последнем отчете ФБР о преступлениях в сфере криптовалюты, киберпреступники, выдававшие себя за сотрудников YiBit, недавно обманули инвесторов на сумму около 5,5 миллионов долларов, убедив их загрузить поддельное приложение для торговли криптовалютой YiBit.

Инвесторы не знали, что настоящая компания по обмену криптовалюты YiBit прекратила свою деятельность в 2018 году. Переводы средств, сделанные в поддельное приложение, были украдены.

В другом случае, описанном в отчете ФБР, мошенники, использующие торговую марку Supay, связанную с австралийской крипто-компанией, обманули 28 инвесторов на миллионы долларов. Эта уловка, применявшаяся с 1 ноября по 26 ноября, нанесла ущерб в размере 3,7 млн долларов США.

Такие схемы существуют уже много лет, но о многих случаях не сообщается из-за отсутствия надлежащих каналов защиты, особенно в юрисдикциях, которые избегают криптовалют.

Недавние: как NFT могут повысить вовлеченность болельщиков в спортивной индустрии

Помимо США, расследования в других крупных юрисдикциях, таких как Индия, в недавнем прошлом выявили сложные схемы поддельных криптографических приложений.

Согласно отчету, опубликованному компанией по кибербезопасности CloudSEK в июне, недавно обнаруженная схема поддельных криптографических приложений с использованием многочисленных клонированных приложений и доменов привела к потере индийскими инвесторами не менее 128 млн долларов США.

Мошенники, занимающиеся поддельными криптографическими приложениями, иногда используют официальные магазины приложений для распространения сомнительных приложений.

Некоторые приложения предназначены для сбора учетных данных пользователей, которые затем используются для разблокировки криптографических аккаунтов на соответствующих официальных платформах. Другие заявляют, что предлагают безопасные решения для кошельков, которые можно использовать для хранения различных криптовалют, но средства могут быть украдены после внесения депозита.

Несмотря на то, что такие платформы, как Google Play Store, постоянно проверяют приложения на наличие проблем с целостностью, некоторые поддельные приложения все же могут ускользнуть.

Один из последних методов, используемых мошенниками для достижения этой цели, — это регистрация в качестве разработчиков приложений в популярных магазинах мобильных приложений, таких как Apple App Store и Google Play Store, а затем загрузка приложений, выглядящих как законные.

В 2021 году поддельное приложение Trezor, маскирующееся под кошелек, созданное SatoshiLabs, использовало эту стратегию для публикации в Apple App Store и Google Play Store. Заявлено, что приложение предоставляет пользователям прямой онлайн-доступ к их аппаратным кошелькам Trezor без необходимости подключения ключа Trezor к компьютеру.

Жертвы, скачавшие поддельное приложение Trezor, были обязаны предоставить исходную фразу своего кошелька, чтобы начать пользоваться сервисом. Начальная фраза — это строка слов, которую можно использовать для доступа к криптовалютному кошельку в блокчейне.

Предоставленные данные позволили ворам, стоящим за поддельным приложением, присвоить средства пользователей.

Согласно заявлению Apple, поддельное приложение Trezor было опубликовано в ее магазине с помощью обманного маневра «заманить и подменить». Утверждается, что разработчики приложения изначально представили приложение как криптографическое приложение, предназначенное для шифрования файлов, но позже преобразовали его в приложение для криптовалютного кошелька. Apple заявила, что не знала об изменении, пока пользователи не сообщили об этом.

В беседе с Cointelegraph ранее на этой неделе Крис Клайн, соучредитель Bitcoin IRA — службы пенсионных инвестиций в криптовалюту, — сказал, что, несмотря на такие инциденты, крупные технологические компании в этой области были решительны в борьбе с поддельными криптографическими приложениями из-за потенциального ущерба. к их целостности. Он сказал:

«Технологические компании всегда ищут лучшее образование и безопасность для своих пользователей. Самые авторитетные игроки сегодня ставят безопасность во главу угла своих планов. Пользователям нужна уверенность в том, что их цифровые активы в безопасности, а провайдеры заботятся о безопасности».

При этом проблема с поддельными приложениями чаще встречается в неофициальных магазинах приложений.

Как определить поддельное крипто-приложение

Поддельные криптовалютные приложения максимально похожи на настоящие приложения. Как криптоинвестор, вы должны уметь отличать законные приложения от поддельных, чтобы избежать ненужных потерь.

Ниже приводится разбивка некоторых моментов, на которые следует обратить внимание при попытке установить подлинность мобильного криптографического приложения.

Первым шагом в определении подлинности приложения является проверка правописания и значка. Поддельные приложения обычно имеют название и значок, похожие на настоящие, но обычно что-то не так.

Например, если в названии приложения или имени разработчика написаны ошибки, скорее всего, это поддельное программное обеспечение. Быстрый поиск о приложении в Интернете поможет подтвердить его легитимность.

Также важно учитывать, есть ли у приложения значок выбора редактора Google. Значок — это награда, которую редакция Google Play присуждает разработчикам и приложениям с выдающимся качеством. Приложения с таким значком вряд ли будут поддельными.

Поддельные приложения обычно запрашивают больше разрешений, чем необходимо. Это гарантирует, что они соберут как можно больше данных с устройств жертв.

Поэтому пользователям следует с осторожностью относиться к приложениям, требующим нестандартных разрешений, таких как права администратора устройства. Такая авторизация может предоставить киберпреступникам беспрепятственный доступ к устройству и позволить им перехватывать конфиденциальные данные, которые можно использовать для разблокировки финансовых счетов, в том числе криптовалютных кошельков.

Навязчивые разрешения приложений можно заблокировать с помощью настроек конфиденциальности телефонной системы.

Количество скачиваний приложения обычно является показателем его популярности. Приложения от авторитетных разработчиков обычно скачивают миллионы раз и получают тысячи положительных отзывов.

Наоборот, приложения, скачанные всего несколько тысяч раз, требуют более пристального внимания.

Если вы не уверены в приложении, обращение в службу поддержки через официальный сайт компании может помочь избежать финансовых потерь из-за мошенничества.

Кроме того, подлинные приложения можно скачать с официального сайта компании.

Недавние события: заражение криптовалютой отпугнет инвесторов в ближайшее время, но фундаментальные факторы остаются сильными

Криптовалюты основаны на относительно новых технологиях, поэтому вполне естественно, что возникают проблемы с их использованием и внедрением. К сожалению, в последние годы черные шляпы нацелены на наивных криптоэнтузиастов, использующих поддельные криптографические приложения.

Хотя проблема, скорее всего, сохранится в течение нескольких лет, более пристальное внимание со стороны технологических компаний, скорее всего, в долгосрочной перспективе смягчит проблему.