Revelando los peligros de las tiendas de aplicaciones: la proliferación de software falso de Activos Cripto
El auge de los Activos Cripto ha impulsado la aparición de numerosas aplicaciones relacionadas, que ofrecen a los usuarios herramientas ricas para la gestión de activos digitales. Sin embargo, esto también ha creado oportunidades para los delincuentes, quienes engañan a los usuarios a través de aplicaciones fraudulentas cuidadosamente diseñadas, amenazando gravemente la seguridad de los activos de los usuarios.
Este artículo se centrará en el problema de las aplicaciones de Activos Cripto falsas en la tienda de aplicaciones de la plataforma iOS, explorando las causas detrás de ello y analizando casos reales sobre los riesgos potenciales que presentan estas aplicaciones de imitación, con el fin de advertir a los usuarios a mantenerse alerta.
Estado actual de las aplicaciones de Activos Cripto fraudulentas
Tomando como ejemplo a los conocidos Magic Eden y Jupiter, estas dos plataformas que tienen una gran influencia en el ámbito de los Activos Cripto también han caído víctimas de la imitación.
Magic Eden, como una popular plataforma de intercambio de NFT entre cadenas, proporciona a los usuarios un ecosistema para comerciar y explorar obras de arte digitales. Sin embargo, el 7 de marzo, miembros del equipo de Magic Eden descubrieron aplicaciones fraudulentas que usaban su nombre en la tienda de aplicaciones. Estas aplicaciones, al imitar el diseño de la interfaz del sitio web oficial, inducen a los usuarios a descargar y solicitar información sensible como claves privadas de billetera, llevando a cabo así el fraude. Es importante mencionar que estas aplicaciones falsas a menudo tienen restricciones geográficas, lo que dificulta que los usuarios de ciertas regiones detecten su autenticidad.
De igual manera, el intercambio descentralizado basado en Solana, Jupiter, también ha enfrentado problemas similares de suplantación. En la sección de comentarios de la aplicación, abundan las advertencias de los usuarios sobre comportamientos fraudulentos. Hay víctimas que, tras descargar y utilizar esta aplicación falsa, han perdido 1250 dólares debido a operaciones de autorización. Lo que es más grave, la aplicación también roba las frases de recuperación de los usuarios, ampliando aún más el alcance de las pérdidas.
Análisis en Profundidad: Caso de Fraude Jupiter
Un usuario que se hace llamar KryptoSub compartió su experiencia en las redes sociales: descargó una aplicación que se hacía pasar por Jupiter en la tienda de aplicaciones, y tras conectar su billetera, le robaron su frase de recuperación, lo que resultó en la vacuidad de todos sus activos en la cadena. Basándonos en la información pública sobre la dirección de la estafa, hemos realizado un análisis más profundo de este caso.
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección de fraude robó las frases de recuperación de 298 presuntas víctimas, involucrando un flujo de fondos de hasta 353.6 ETH y 330,500 USDT. Los hackers intercambiaron varios Activos Cripto por USDT, luego distribuyeron los fondos en múltiples direcciones o los transfirieron a través de puentes entre cadenas, y parte de las ganancias ya ha ingresado a una plataforma de intercambio. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Este caso muestra claramente la grave amenaza de las aplicaciones de moneda encriptación falsificadas. Esto no solo perjudica los intereses económicos de los usuarios, sino que también tiene un impacto negativo en las marcas relacionadas. El próspero desarrollo de los Activos Cripto plantea mayores exigencias al mecanismo de revisión de las tiendas de aplicaciones.
Las razones del aumento de aplicaciones fraudulentas
vulnerabilidad en el proceso de revisión
A pesar de que las tiendas de aplicaciones adoptan mecanismos de revisión estrictos, aún es inevitable que existan omisiones. Los desarrolladores ilegales pueden aprovechar estas vulnerabilidades, permitiendo que aplicaciones fraudulentas o de imitación pasen temporalmente la revisión. Normalmente, las tiendas de aplicaciones dependen de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que la aplicación está en la tienda y se utiliza con fines maliciosos, puede tardar un tiempo en ser descubierta y eliminada. Los criminales aprovechan precisamente este desfase temporal para difundir rápidamente malware y causar daño a los usuarios desprevenidos.
abuso de medios tecnológicos
Algunos desarrolladores ilegales utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, a través de la ofuscación de código y la carga de contenido dinámico, ocultan la verdadera intención de la aplicación, lo que dificulta la identificación de su naturaleza fraudulenta por parte de herramientas de detección de seguridad automatizadas. Estas técnicas proporcionan una capa de protección a las aplicaciones falsas, haciéndolas parecer legítimas durante la revisión.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la interfaz y el nombre de aplicaciones conocidas, aprovechando el reconocimiento y la confianza que los usuarios tienen en la marca, lo que les lleva a descargar y utilizar la aplicación. Dado que los usuarios suelen creer que las aplicaciones en la tienda de aplicaciones han sido rigurosamente examinadas, pueden pasar por alto las revisiones necesarias, lo que les hace más propensos a convertirse en víctimas de estafas.
Sugerencias de prevención
Para hacer frente a este problema, las tiendas de aplicaciones necesitan mejorar constantemente sus procesos de revisión. Al mismo tiempo, los desarrolladores de proyectos legítimos deben luchar activamente contra las actividades fraudulentas. Para los usuarios de Activos Cripto, se deben tomar las siguientes medidas preventivas:
Revise cuidadosamente la información del desarrollador
Lee detenidamente las calificaciones de la aplicación y los comentarios de los usuarios antes de descargar.
Informar oportunamente a la plataforma sobre aplicaciones sospechosas
Prioriza el uso de los enlaces de descarga proporcionados por el sitio web oficial o las redes sociales.
A través de aumentar la vigilancia y tomar medidas de protección adecuadas, podemos construir juntos un ecosistema de aplicación de Activos Cripto más seguro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
4
Republicar
Compartir
Comentar
0/400
ThesisInvestor
· 08-11 13:56
¡No mires nada, software original!
Ver originalesResponder0
PanicSeller69
· 08-10 10:21
Las manzanas son realmente confiables. Vamos a ver cuánto puedo obtener de la producción gris.
Ver originalesResponder0
gas_fee_therapist
· 08-10 10:16
Este tipo de trampa se ha visto muchas veces, pura máquina de tomar a la gente por tonta.
Ver originalesResponder0
ImaginaryWhale
· 08-10 10:07
sumar tres años, perder hasta que solo queda un calzón
La tienda de aplicaciones de iOS oculta una crisis: prevenir fraudes de aplicaciones de Activos Cripto falsas
Revelando los peligros de las tiendas de aplicaciones: la proliferación de software falso de Activos Cripto
El auge de los Activos Cripto ha impulsado la aparición de numerosas aplicaciones relacionadas, que ofrecen a los usuarios herramientas ricas para la gestión de activos digitales. Sin embargo, esto también ha creado oportunidades para los delincuentes, quienes engañan a los usuarios a través de aplicaciones fraudulentas cuidadosamente diseñadas, amenazando gravemente la seguridad de los activos de los usuarios.
Este artículo se centrará en el problema de las aplicaciones de Activos Cripto falsas en la tienda de aplicaciones de la plataforma iOS, explorando las causas detrás de ello y analizando casos reales sobre los riesgos potenciales que presentan estas aplicaciones de imitación, con el fin de advertir a los usuarios a mantenerse alerta.
Estado actual de las aplicaciones de Activos Cripto fraudulentas
Tomando como ejemplo a los conocidos Magic Eden y Jupiter, estas dos plataformas que tienen una gran influencia en el ámbito de los Activos Cripto también han caído víctimas de la imitación.
Magic Eden, como una popular plataforma de intercambio de NFT entre cadenas, proporciona a los usuarios un ecosistema para comerciar y explorar obras de arte digitales. Sin embargo, el 7 de marzo, miembros del equipo de Magic Eden descubrieron aplicaciones fraudulentas que usaban su nombre en la tienda de aplicaciones. Estas aplicaciones, al imitar el diseño de la interfaz del sitio web oficial, inducen a los usuarios a descargar y solicitar información sensible como claves privadas de billetera, llevando a cabo así el fraude. Es importante mencionar que estas aplicaciones falsas a menudo tienen restricciones geográficas, lo que dificulta que los usuarios de ciertas regiones detecten su autenticidad.
De igual manera, el intercambio descentralizado basado en Solana, Jupiter, también ha enfrentado problemas similares de suplantación. En la sección de comentarios de la aplicación, abundan las advertencias de los usuarios sobre comportamientos fraudulentos. Hay víctimas que, tras descargar y utilizar esta aplicación falsa, han perdido 1250 dólares debido a operaciones de autorización. Lo que es más grave, la aplicación también roba las frases de recuperación de los usuarios, ampliando aún más el alcance de las pérdidas.
Análisis en Profundidad: Caso de Fraude Jupiter
Un usuario que se hace llamar KryptoSub compartió su experiencia en las redes sociales: descargó una aplicación que se hacía pasar por Jupiter en la tienda de aplicaciones, y tras conectar su billetera, le robaron su frase de recuperación, lo que resultó en la vacuidad de todos sus activos en la cadena. Basándonos en la información pública sobre la dirección de la estafa, hemos realizado un análisis más profundo de este caso.
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección de fraude robó las frases de recuperación de 298 presuntas víctimas, involucrando un flujo de fondos de hasta 353.6 ETH y 330,500 USDT. Los hackers intercambiaron varios Activos Cripto por USDT, luego distribuyeron los fondos en múltiples direcciones o los transfirieron a través de puentes entre cadenas, y parte de las ganancias ya ha ingresado a una plataforma de intercambio. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Este caso muestra claramente la grave amenaza de las aplicaciones de moneda encriptación falsificadas. Esto no solo perjudica los intereses económicos de los usuarios, sino que también tiene un impacto negativo en las marcas relacionadas. El próspero desarrollo de los Activos Cripto plantea mayores exigencias al mecanismo de revisión de las tiendas de aplicaciones.
Las razones del aumento de aplicaciones fraudulentas
vulnerabilidad en el proceso de revisión
A pesar de que las tiendas de aplicaciones adoptan mecanismos de revisión estrictos, aún es inevitable que existan omisiones. Los desarrolladores ilegales pueden aprovechar estas vulnerabilidades, permitiendo que aplicaciones fraudulentas o de imitación pasen temporalmente la revisión. Normalmente, las tiendas de aplicaciones dependen de herramientas automatizadas y revisiones manuales para evaluar la seguridad de las aplicaciones, pero una vez que la aplicación está en la tienda y se utiliza con fines maliciosos, puede tardar un tiempo en ser descubierta y eliminada. Los criminales aprovechan precisamente este desfase temporal para difundir rápidamente malware y causar daño a los usuarios desprevenidos.
abuso de medios tecnológicos
Algunos desarrolladores ilegales utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, a través de la ofuscación de código y la carga de contenido dinámico, ocultan la verdadera intención de la aplicación, lo que dificulta la identificación de su naturaleza fraudulenta por parte de herramientas de detección de seguridad automatizadas. Estas técnicas proporcionan una capa de protección a las aplicaciones falsas, haciéndolas parecer legítimas durante la revisión.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas engañan a los usuarios al imitar la interfaz y el nombre de aplicaciones conocidas, aprovechando el reconocimiento y la confianza que los usuarios tienen en la marca, lo que les lleva a descargar y utilizar la aplicación. Dado que los usuarios suelen creer que las aplicaciones en la tienda de aplicaciones han sido rigurosamente examinadas, pueden pasar por alto las revisiones necesarias, lo que les hace más propensos a convertirse en víctimas de estafas.
Sugerencias de prevención
Para hacer frente a este problema, las tiendas de aplicaciones necesitan mejorar constantemente sus procesos de revisión. Al mismo tiempo, los desarrolladores de proyectos legítimos deben luchar activamente contra las actividades fraudulentas. Para los usuarios de Activos Cripto, se deben tomar las siguientes medidas preventivas:
A través de aumentar la vigilancia y tomar medidas de protección adecuadas, podemos construir juntos un ecosistema de aplicación de Activos Cripto más seguro.