Угрозы безопасности активов пользователей от поддельных приложений Криптоактивов. Уязвимости в проверке приложений в магазинах требуют срочного решения.
Криптоактивы приложения в избытке: риски в магазинах приложений и беспокойство о безопасности пользователей
С развитием рынка криптоактивов в мобильные магазины приложений хлынуло множество связанных приложений, предлагающих пользователям разнообразные инструменты для торговли, инвестирования и управления активами. Однако этот бум также создал возможности для злоумышленников, некоторые тщательно замаскированные мошеннические приложения смешиваются среди них, серьезно угрожая безопасности активов пользователей.
В данной статье будет рассмотрен пример магазина приложений на платформе iOS, обсуждая текущее состояние поддельных криптоактивов, анализируя причины их распространения и раскрывая потенциальные угрозы, связанные с этими высококачественными подделками, с целью повышения осведомленности пользователей.
Текущая ситуация с поддельными криптоактивами
В качестве примера можно привести известные платформы Magic Eden и Jupiter, которые в области криптоактивов стали основными объектами для подражания мошенников.
Magic Eden, как широко популярный многоцепочный рынок NFT, предоставляет пользователям платформу для покупки, продажи и исследования цифровых произведений искусства. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения, выдающие себя за их бренд в магазине приложений. Эти приложения имитируют официальный сайт и дизайн интерфейса, вводя пользователей в заблуждение, заставляя их загружать и использовать, а также запрашивая предоставление таких чувствительных данных, как приватные ключи кошелька, для осуществления мошенничества. Поскольку на данный момент Magic Eden не выпустил официальное мобильное приложение, пользователям сложно различить подлинность этих вредоносных приложений.
Точно так же децентрализованная биржа Jupiter на основе Solana также столкнулась с угрозой мошеннических приложений. В комментариях пользователей полно предупреждений о мошенничестве, некоторые жертвы сообщили, что после загрузки и использования этого приложения, из-за операций с авторизацией были похищены 1250 долларов. Более того, такие приложения могут также красть мнемонические фразы пользователей, что приводит к еще более масштабным кражам.
Анализ адресов мошенничества
Согласно опубликованному адресу мошенничества одного из пострадавших пользователей, мы провели его глубокий анализ. Этот адрес с 11 января 2024 года по 30 марта 2024 года украл мнемонические фразы 298 подозреваемых жертв и провел отмывание средств, общая сумма которых составила 353.6 ETH и 330,500 USDT.
Хакеры обменяют украденные токены на USDT через один из DEX, а затем распределят их по нескольким адресам. Часть полученной прибыли уже была переведена через кроссчейн-мост или напрямую на одну из торговых платформ. Стоит отметить, что этот адрес уже был помечен как фишинговый и 30 марта прекратил свою деятельность.
Этот случай ясно показывает, что угроза поддельных криптоактивов является реальной и срочной. Это не только напрямую наносит вред экономическим интересам пользователей, но и оказывает серьезное негативное влияние на репутацию соответствующих брендов.
Причины распространения поддельных приложений
Процесс проверки имеет недостатки: несмотря на строгую систему проверки в магазинах приложений, существует вероятность ее обхода. Некоторые разработчики могут использовать уязвимости в процессе проверки, чтобы временно пропустить поддельные или мошеннические приложения. Даже если приложение будет обнаружено после публикации как используемое в злонамеренных целях, на его удаление потребуется определенное время, что дает преступникам достаточно пространства для действий.
Злоупотребление техническими средствами: недобросовестные разработчики могут использовать современные технологии, чтобы избежать проверки безопасности. Например, использование обфускации кода и загрузки динамического контента для сокрытия истинных намерений приложения, что затрудняет автоматическим инструментам проверки безопасности распознавание его мошеннической природы.
Использование доверия пользователей: мошеннические разработчики приложений, подражая внешнему виду и названию известных приложений, используют доверие пользователей к бренду, вводя их в заблуждение, чтобы они скачали и использовали их. Поскольку пользователи обычно считают, что приложения в магазинах приложений прошли строгую проверку, они могут игнорировать необходимость дальнейшей проверки.
Рекомендации по предотвращению
Чтобы справиться с этой проблемой, магазину приложений необходимо постоянно совершенствовать свой процесс проверки; официальные разработчики проектов должны своевременно выявлять и сообщать о поддельных приложениях; а пользователи криптоактивов должны принять следующие меры предосторожности:
Тщательно проверьте информацию о разработчике
Перед скачиванием внимательно ознакомьтесь с рейтингом приложения и отзывами пользователей
Своевременно сообщать о подозрительных приложениях
Загружайте приложения только из официальных источников
Будьте осторожны с приложениями, которые требуют предоставления приватного ключа или мнемонической фразы
Только благодаря совместным усилиям многих сторон мы сможем создать более безопасную экосистему приложений Криптоактивов и защитить безопасность активов пользователей.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Репост
Поделиться
комментарий
0/400
ClassicDumpster
· 17ч назад
Эти неудачники действительно не перестают разыгрывать людей как лохов, ха.
Посмотреть ОригиналОтветить0
PhantomMiner
· 17ч назад
又是一地 неудачники разыгрывайте людей как лохов就跑
Посмотреть ОригиналОтветить0
BearMarketGardener
· 17ч назад
Почему проверка Apple такая слабая? Позволяют альткоинам процветать.
Угрозы безопасности активов пользователей от поддельных приложений Криптоактивов. Уязвимости в проверке приложений в магазинах требуют срочного решения.
Криптоактивы приложения в избытке: риски в магазинах приложений и беспокойство о безопасности пользователей
С развитием рынка криптоактивов в мобильные магазины приложений хлынуло множество связанных приложений, предлагающих пользователям разнообразные инструменты для торговли, инвестирования и управления активами. Однако этот бум также создал возможности для злоумышленников, некоторые тщательно замаскированные мошеннические приложения смешиваются среди них, серьезно угрожая безопасности активов пользователей.
В данной статье будет рассмотрен пример магазина приложений на платформе iOS, обсуждая текущее состояние поддельных криптоактивов, анализируя причины их распространения и раскрывая потенциальные угрозы, связанные с этими высококачественными подделками, с целью повышения осведомленности пользователей.
Текущая ситуация с поддельными криптоактивами
В качестве примера можно привести известные платформы Magic Eden и Jupiter, которые в области криптоактивов стали основными объектами для подражания мошенников.
Magic Eden, как широко популярный многоцепочный рынок NFT, предоставляет пользователям платформу для покупки, продажи и исследования цифровых произведений искусства. Однако 7 марта члены команды Magic Eden обнаружили мошеннические приложения, выдающие себя за их бренд в магазине приложений. Эти приложения имитируют официальный сайт и дизайн интерфейса, вводя пользователей в заблуждение, заставляя их загружать и использовать, а также запрашивая предоставление таких чувствительных данных, как приватные ключи кошелька, для осуществления мошенничества. Поскольку на данный момент Magic Eden не выпустил официальное мобильное приложение, пользователям сложно различить подлинность этих вредоносных приложений.
Точно так же децентрализованная биржа Jupiter на основе Solana также столкнулась с угрозой мошеннических приложений. В комментариях пользователей полно предупреждений о мошенничестве, некоторые жертвы сообщили, что после загрузки и использования этого приложения, из-за операций с авторизацией были похищены 1250 долларов. Более того, такие приложения могут также красть мнемонические фразы пользователей, что приводит к еще более масштабным кражам.
Анализ адресов мошенничества
Согласно опубликованному адресу мошенничества одного из пострадавших пользователей, мы провели его глубокий анализ. Этот адрес с 11 января 2024 года по 30 марта 2024 года украл мнемонические фразы 298 подозреваемых жертв и провел отмывание средств, общая сумма которых составила 353.6 ETH и 330,500 USDT.
Хакеры обменяют украденные токены на USDT через один из DEX, а затем распределят их по нескольким адресам. Часть полученной прибыли уже была переведена через кроссчейн-мост или напрямую на одну из торговых платформ. Стоит отметить, что этот адрес уже был помечен как фишинговый и 30 марта прекратил свою деятельность.
Этот случай ясно показывает, что угроза поддельных криптоактивов является реальной и срочной. Это не только напрямую наносит вред экономическим интересам пользователей, но и оказывает серьезное негативное влияние на репутацию соответствующих брендов.
Причины распространения поддельных приложений
Процесс проверки имеет недостатки: несмотря на строгую систему проверки в магазинах приложений, существует вероятность ее обхода. Некоторые разработчики могут использовать уязвимости в процессе проверки, чтобы временно пропустить поддельные или мошеннические приложения. Даже если приложение будет обнаружено после публикации как используемое в злонамеренных целях, на его удаление потребуется определенное время, что дает преступникам достаточно пространства для действий.
Злоупотребление техническими средствами: недобросовестные разработчики могут использовать современные технологии, чтобы избежать проверки безопасности. Например, использование обфускации кода и загрузки динамического контента для сокрытия истинных намерений приложения, что затрудняет автоматическим инструментам проверки безопасности распознавание его мошеннической природы.
Использование доверия пользователей: мошеннические разработчики приложений, подражая внешнему виду и названию известных приложений, используют доверие пользователей к бренду, вводя их в заблуждение, чтобы они скачали и использовали их. Поскольку пользователи обычно считают, что приложения в магазинах приложений прошли строгую проверку, они могут игнорировать необходимость дальнейшей проверки.
Рекомендации по предотвращению
Чтобы справиться с этой проблемой, магазину приложений необходимо постоянно совершенствовать свой процесс проверки; официальные разработчики проектов должны своевременно выявлять и сообщать о поддельных приложениях; а пользователи криптоактивов должны принять следующие меры предосторожности:
Только благодаря совместным усилиям многих сторон мы сможем создать более безопасную экосистему приложений Криптоактивов и защитить безопасность активов пользователей.