Ativos de criptografia falsificados ameaçam a segurança do ativo dos usuários. Vulnerabilidades na revisão da loja de aplicativos precisam ser resolvidas urgentemente.
Ativos de criptografia em proliferação: riscos nas lojas de aplicações e preocupações de segurança dos utilizadores
Com o crescente desenvolvimento do mercado de ativos de criptografia, uma grande quantidade de aplicações relacionadas surgiu nas lojas de aplicativos para celular, oferecendo aos usuários uma variedade rica de ferramentas de negociação, investimento e gestão de ativos. No entanto, essa onda também criou oportunidades para criminosos, com algumas aplicações de fraude bem disfarçadas misturando-se entre elas, ameaçando seriamente a segurança dos ativos dos usuários.
Este artigo tomará como exemplo a loja de aplicativos da plataforma iOS para discutir a situação atual das aplicações de Ativos de criptografia falsificadas, analisar as razões da sua proliferação e, através de casos reais, revelar os potenciais perigos que estas aplicações de alta imitação trazem, com o objetivo de aumentar a conscientização dos usuários.
Estado atual das aplicações de Ativos de criptografia falsas
Tomando como exemplo a conhecida Magic Eden e a Jupiter, estas duas plataformas de influência significativa no campo dos ativos de criptografia tornaram-se alvos principais de imitação por parte de golpistas.
A Magic Eden, como um popular mercado de NFT multichain, oferece aos usuários uma plataforma para comprar, vender e explorar obras de arte digitais. No entanto, no dia 7 de março, membros da equipe da Magic Eden descobriram que aplicativos fraudulentos estavam se fazendo passar pela sua marca na loja de aplicativos. Esses aplicativos, ao imitar o site oficial e o design da interface, induzem os usuários a baixá-los e usá-los, solicitando informações sensíveis como a chave privada da carteira, a fim de executar fraudes. Como a Magic Eden ainda não lançou um aplicativo móvel oficial, isso dificulta a identificação da veracidade desses aplicativos maliciosos.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou a invasão de aplicativos falsificados. A seção de comentários dos usuários está repleta de avisos sobre fraudes, com vítimas relatando que, após baixar e usar o aplicativo, perderam 1250 dólares devido a operações de autorização. Mais grave ainda, esses aplicativos podem roubar as frases de recuperação dos usuários, realizando roubos em maior escala.
Análise de endereços de fraude
De acordo com um endereço de fraude divulgado por uma vítima, realizamos uma análise aprofundada. Esse endereço roubou, entre 11 de janeiro de 2024 e 30 de março de 2024, as palavras-passe de 298 vítimas suspeitas e realizou lavagem de dinheiro, envolvendo um total de 353,6 ETH e 330.500 USDT.
Os hackers trocaram vários tipos de moedas roubadas por USDT através de um DEX e, em seguida, armazenaram-nas de forma dispersa em vários endereços. Parte dos fundos obtidos foi transferida através de uma ponte entre cadeias ou diretamente para uma plataforma de negociação. Vale a pena notar que esse endereço foi marcado como um endereço de phishing e parou as atividades em 30 de março.
Este caso demonstra claramente que a ameaça de aplicações de criptografia falsas é real e urgente. Isso não apenas prejudica diretamente os interesses econômicos dos usuários, mas também causa um impacto negativo sério na reputação das marcas envolvidas.
Razões para a proliferação de aplicações falsas
Existem falhas no processo de auditoria: embora a loja de aplicativos tenha um mecanismo de auditoria rigoroso, ainda existe a possibilidade de ser contornado. Alguns desenvolvedores podem explorar falhas no processo de auditoria, permitindo que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. Mesmo que um aplicativo seja descoberto como sendo utilizado para fins maliciosos após a sua publicação, leva um certo tempo desde a descoberta até a remoção, o que dá aos criminosos espaço suficiente para agir.
Abuso de meios técnicos: desenvolvedores ilegais podem utilizar meios técnicos avançados para evitar detecções de segurança. Por exemplo, usar técnicas de ofuscação de código e carregamento dinâmico de conteúdo para ocultar a verdadeira intenção da aplicação, tornando difícil para as ferramentas de detecção de segurança automatizadas identificar sua natureza fraudulenta.
Aproveitar a confiança do usuário: Desenvolvedores de aplicativos falsos imitam a aparência e o nome de aplicativos conhecidos, aproveitando a confiança dos usuários na marca para enganá-los a baixar e usar. Como os usuários geralmente acreditam que os aplicativos na loja foram rigorosamente verificados, podem ignorar a necessidade de uma verificação adicional.
Recomendações de prevenção
Para enfrentar este problema, as lojas de aplicativos precisam continuamente aprimorar seus processos de revisão; as equipes oficiais dos projetos devem detectar e relatar rapidamente aplicativos falsificados; e os usuários de ativos de criptografia devem tomar as seguintes precauções:
Verificar cuidadosamente as informações do desenvolvedor
Consulte detalhadamente as classificações e feedback dos utilizadores antes de fazer o download
Reportar aplicações suspeitas atempadamente
Baixe o aplicativo apenas de canais oficiais
Esteja atento a aplicativos que solicitam sua chave privada ou frase de recuperação.
Através do esforço conjunto de várias partes, só assim podemos construir um ecossistema de aplicações de ativos de criptografia mais seguro, protegendo a segurança dos ativos dos utilizadores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
3
Republicar
Partilhar
Comentar
0/400
ClassicDumpster
· 17h atrás
Esses idiotas realmente não param de fazer as pessoas de parvas, hã.
Ver originalResponder0
PhantomMiner
· 17h atrás
Outra vez é uma terra de idiotas, fazem as pessoas de parvas e correm.
Ver originalResponder0
BearMarketGardener
· 17h atrás
Por que a revisão da Apple é tão fraca? Deixa os altcoins proliferarem.
Ativos de criptografia falsificados ameaçam a segurança do ativo dos usuários. Vulnerabilidades na revisão da loja de aplicativos precisam ser resolvidas urgentemente.
Ativos de criptografia em proliferação: riscos nas lojas de aplicações e preocupações de segurança dos utilizadores
Com o crescente desenvolvimento do mercado de ativos de criptografia, uma grande quantidade de aplicações relacionadas surgiu nas lojas de aplicativos para celular, oferecendo aos usuários uma variedade rica de ferramentas de negociação, investimento e gestão de ativos. No entanto, essa onda também criou oportunidades para criminosos, com algumas aplicações de fraude bem disfarçadas misturando-se entre elas, ameaçando seriamente a segurança dos ativos dos usuários.
Este artigo tomará como exemplo a loja de aplicativos da plataforma iOS para discutir a situação atual das aplicações de Ativos de criptografia falsificadas, analisar as razões da sua proliferação e, através de casos reais, revelar os potenciais perigos que estas aplicações de alta imitação trazem, com o objetivo de aumentar a conscientização dos usuários.
Estado atual das aplicações de Ativos de criptografia falsas
Tomando como exemplo a conhecida Magic Eden e a Jupiter, estas duas plataformas de influência significativa no campo dos ativos de criptografia tornaram-se alvos principais de imitação por parte de golpistas.
A Magic Eden, como um popular mercado de NFT multichain, oferece aos usuários uma plataforma para comprar, vender e explorar obras de arte digitais. No entanto, no dia 7 de março, membros da equipe da Magic Eden descobriram que aplicativos fraudulentos estavam se fazendo passar pela sua marca na loja de aplicativos. Esses aplicativos, ao imitar o site oficial e o design da interface, induzem os usuários a baixá-los e usá-los, solicitando informações sensíveis como a chave privada da carteira, a fim de executar fraudes. Como a Magic Eden ainda não lançou um aplicativo móvel oficial, isso dificulta a identificação da veracidade desses aplicativos maliciosos.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou a invasão de aplicativos falsificados. A seção de comentários dos usuários está repleta de avisos sobre fraudes, com vítimas relatando que, após baixar e usar o aplicativo, perderam 1250 dólares devido a operações de autorização. Mais grave ainda, esses aplicativos podem roubar as frases de recuperação dos usuários, realizando roubos em maior escala.
Análise de endereços de fraude
De acordo com um endereço de fraude divulgado por uma vítima, realizamos uma análise aprofundada. Esse endereço roubou, entre 11 de janeiro de 2024 e 30 de março de 2024, as palavras-passe de 298 vítimas suspeitas e realizou lavagem de dinheiro, envolvendo um total de 353,6 ETH e 330.500 USDT.
Os hackers trocaram vários tipos de moedas roubadas por USDT através de um DEX e, em seguida, armazenaram-nas de forma dispersa em vários endereços. Parte dos fundos obtidos foi transferida através de uma ponte entre cadeias ou diretamente para uma plataforma de negociação. Vale a pena notar que esse endereço foi marcado como um endereço de phishing e parou as atividades em 30 de março.
Este caso demonstra claramente que a ameaça de aplicações de criptografia falsas é real e urgente. Isso não apenas prejudica diretamente os interesses econômicos dos usuários, mas também causa um impacto negativo sério na reputação das marcas envolvidas.
Razões para a proliferação de aplicações falsas
Existem falhas no processo de auditoria: embora a loja de aplicativos tenha um mecanismo de auditoria rigoroso, ainda existe a possibilidade de ser contornado. Alguns desenvolvedores podem explorar falhas no processo de auditoria, permitindo que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. Mesmo que um aplicativo seja descoberto como sendo utilizado para fins maliciosos após a sua publicação, leva um certo tempo desde a descoberta até a remoção, o que dá aos criminosos espaço suficiente para agir.
Abuso de meios técnicos: desenvolvedores ilegais podem utilizar meios técnicos avançados para evitar detecções de segurança. Por exemplo, usar técnicas de ofuscação de código e carregamento dinâmico de conteúdo para ocultar a verdadeira intenção da aplicação, tornando difícil para as ferramentas de detecção de segurança automatizadas identificar sua natureza fraudulenta.
Aproveitar a confiança do usuário: Desenvolvedores de aplicativos falsos imitam a aparência e o nome de aplicativos conhecidos, aproveitando a confiança dos usuários na marca para enganá-los a baixar e usar. Como os usuários geralmente acreditam que os aplicativos na loja foram rigorosamente verificados, podem ignorar a necessidade de uma verificação adicional.
Recomendações de prevenção
Para enfrentar este problema, as lojas de aplicativos precisam continuamente aprimorar seus processos de revisão; as equipes oficiais dos projetos devem detectar e relatar rapidamente aplicativos falsificados; e os usuários de ativos de criptografia devem tomar as seguintes precauções:
Através do esforço conjunto de várias partes, só assim podemos construir um ecossistema de aplicações de ativos de criptografia mais seguro, protegendo a segurança dos ativos dos utilizadores.