Descobrindo os riscos das lojas de aplicações: a proliferação de software falso de ativos de criptografia
A ascensão dos ativos de criptografia levou ao surgimento de numerosas aplicações relacionadas, proporcionando aos usuários uma ampla gama de ferramentas de gestão de ativos digitais. No entanto, isso também criou oportunidades para criminosos, que enganam os usuários através de aplicações fraudulentas cuidadosamente projetadas, ameaçando seriamente a segurança dos ativos dos usuários.
Este artigo irá focar no problema dos softwares de Ativos de criptografia falsificados existentes na loja de aplicações da plataforma iOS, explorando as razões por trás disso e analisando casos reais sobre os potenciais riscos que essas aplicações de imitação podem trazer, com o intuito de alertar os usuários a manterem-se vigilantes.
A situação atual das aplicações de Ativos de criptografia falsas
Tomando como exemplo as conhecidas Magic Eden e Jupiter, estas duas plataformas de grande influência no campo dos ativos de criptografia não escaparam ao destino de serem imitadas.
A Magic Eden, como uma popular plataforma de troca de NFTs entre cadeias, oferece aos usuários um ecossistema para negociar e explorar obras de arte digitais. No entanto, em 7 de março, membros da equipe da Magic Eden descobriram aplicativos fraudulentos na loja de aplicativos que usavam seu nome. Esses aplicativos, imitando o design da interface do site oficial, induzem os usuários a fazer o download e a solicitar chaves privadas da carteira e outras informações sensíveis, implementando assim fraudes. Vale ressaltar que esses aplicativos falsificados muitas vezes têm restrições regionais, dificultando que usuários de certas áreas percebam sua autenticidade.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou problemas semelhantes de imitação. Na seção de comentários do aplicativo, estão repletos de avisos de usuários sobre comportamentos fraudulentos. Algumas vítimas, após baixar e usar este aplicativo falso, tiveram 1250 dólares em fundos roubados devido a operações de autorização. Mais grave ainda, o aplicativo também rouba as palavras-passe dos usuários, ampliando ainda mais a extensão das perdas.
Análise aprofundada: Caso de fraude Jupiter
Um usuário que se autodenomina KryptoSub compartilhou suas experiências nas redes sociais: ele baixou um aplicativo que se passava por Jupiter na loja de aplicativos, e após conectar sua carteira, suas palavras-passe foram roubadas, resultando na remoção de todos os seus ativos em cadeia. Com base nas informações públicas sobre o endereço da fraude, realizamos uma análise mais aprofundada deste caso.
Entre 11 de janeiro de 2024 e 30 de março de 2024, este endereço de fraude roubou um total de 298 palavras-chave de supostas vítimas, envolvendo um fluxo de fundos de até 353,6 ETH e 330.500 USDT. Os hackers trocaram várias moedas alternativas por USDT, depois armazenaram dispersamente em vários endereços ou transferiram fundos através de pontes entre cadeias, e parte dos lucros já foi direcionada para uma plataforma de negociação. Atualmente, este endereço foi marcado como endereço de phishing e suas atividades foram interrompidas em 30 de março.
Este caso demonstra claramente a grave ameaça das aplicações de criptografia falsas. Isso não apenas prejudica os interesses econômicos dos usuários, mas também traz um impacto negativo para as marcas envolvidas. O próspero desenvolvimento dos ativos de criptografia impõe exigências mais elevadas ao mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicativos falsos
Vulnerabilidades no processo de revisão
Apesar de as lojas de aplicativos adotarem mecanismos rigorosos de revisão, ainda é inevitável que existam falhas. Desenvolvedores mal-intencionados podem explorar essas vulnerabilidades, permitindo que aplicativos falsificados ou fraudulentos passem temporariamente pela revisão. Normalmente, as lojas de aplicativos confiam em ferramentas automatizadas e verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que o aplicativo está disponível, pode demorar algum tempo até que seja descoberto e removido quando usado para fins maliciosos. Os criminosos aproveitam exatamente essa diferença de tempo para espalhar rapidamente malware, causando danos a usuários desavisados.
abuso de meios técnicos
Alguns desenvolvedores mal-intencionados utilizam técnicas avançadas para contornar as detecções de segurança. Por exemplo, através de técnicas como ofuscação de código e carregamento dinâmico de conteúdo, ocultam a verdadeira intenção da aplicação, dificultando que as ferramentas de detecção de segurança automatizadas reconheçam sua natureza fraudulenta. Essas técnicas oferecem uma camada de proteção a aplicações fraudulentas, fazendo com que pareçam legítimas durante a revisão.
Aproveitar a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a interface e o nome de aplicações conhecidas, aproveitando-se do reconhecimento e confiança que os usuários têm nas marcas, enganando-os para que baixem e usem. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, eles podem ignorar as verificações necessárias, tornando-se assim mais suscetíveis a serem vítimas de fraudes.
Recomendações de prevenção
Para lidar com este problema, as lojas de aplicativos precisam aprimorar continuamente seus processos de revisão. Ao mesmo tempo, os projetos legítimos devem combater ativamente as ações fraudulentas. Para os usuários de ativos de criptografia, devem ser tomadas as seguintes precauções:
Verifique cuidadosamente as informações do desenvolvedor
Leia atentamente as classificações e feedback dos utilizadores antes de fazer o download da aplicação.
Reportar imediatamente aplicações suspeitas à plataforma
Priorize o uso de links de download fornecidos pelo site oficial ou pelas redes sociais.
Ao aumentar a vigilância e adotar medidas de proteção adequadas, podemos juntos construir um ecossistema de aplicações de Ativos de criptografia mais seguro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
4
Repostar
Compartilhar
Comentário
0/400
ThesisInvestor
· 08-11 13:56
Nada de ver software original!
Ver originalResponder0
PanicSeller69
· 08-10 10:21
A Apple é realmente confiável. Vou ver quanto posso ganhar com o mercado cinza.
Ver originalResponder0
gas_fee_therapist
· 08-10 10:16
Este tipo de armadilha já é comum, é uma verdadeira máquina de fazer as pessoas de parvas.
Ver originalResponder0
ImaginaryWhale
· 08-10 10:07
embarque três anos, perdi até ficar com uma só cueca
A App Store do iOS esconde uma crise: prevenção de fraudes com aplicações de encriptação falsas.
Descobrindo os riscos das lojas de aplicações: a proliferação de software falso de ativos de criptografia
A ascensão dos ativos de criptografia levou ao surgimento de numerosas aplicações relacionadas, proporcionando aos usuários uma ampla gama de ferramentas de gestão de ativos digitais. No entanto, isso também criou oportunidades para criminosos, que enganam os usuários através de aplicações fraudulentas cuidadosamente projetadas, ameaçando seriamente a segurança dos ativos dos usuários.
Este artigo irá focar no problema dos softwares de Ativos de criptografia falsificados existentes na loja de aplicações da plataforma iOS, explorando as razões por trás disso e analisando casos reais sobre os potenciais riscos que essas aplicações de imitação podem trazer, com o intuito de alertar os usuários a manterem-se vigilantes.
A situação atual das aplicações de Ativos de criptografia falsas
Tomando como exemplo as conhecidas Magic Eden e Jupiter, estas duas plataformas de grande influência no campo dos ativos de criptografia não escaparam ao destino de serem imitadas.
A Magic Eden, como uma popular plataforma de troca de NFTs entre cadeias, oferece aos usuários um ecossistema para negociar e explorar obras de arte digitais. No entanto, em 7 de março, membros da equipe da Magic Eden descobriram aplicativos fraudulentos na loja de aplicativos que usavam seu nome. Esses aplicativos, imitando o design da interface do site oficial, induzem os usuários a fazer o download e a solicitar chaves privadas da carteira e outras informações sensíveis, implementando assim fraudes. Vale ressaltar que esses aplicativos falsificados muitas vezes têm restrições regionais, dificultando que usuários de certas áreas percebam sua autenticidade.
Da mesma forma, a exchange descentralizada Jupiter, baseada em Solana, também enfrentou problemas semelhantes de imitação. Na seção de comentários do aplicativo, estão repletos de avisos de usuários sobre comportamentos fraudulentos. Algumas vítimas, após baixar e usar este aplicativo falso, tiveram 1250 dólares em fundos roubados devido a operações de autorização. Mais grave ainda, o aplicativo também rouba as palavras-passe dos usuários, ampliando ainda mais a extensão das perdas.
Análise aprofundada: Caso de fraude Jupiter
Um usuário que se autodenomina KryptoSub compartilhou suas experiências nas redes sociais: ele baixou um aplicativo que se passava por Jupiter na loja de aplicativos, e após conectar sua carteira, suas palavras-passe foram roubadas, resultando na remoção de todos os seus ativos em cadeia. Com base nas informações públicas sobre o endereço da fraude, realizamos uma análise mais aprofundada deste caso.
Entre 11 de janeiro de 2024 e 30 de março de 2024, este endereço de fraude roubou um total de 298 palavras-chave de supostas vítimas, envolvendo um fluxo de fundos de até 353,6 ETH e 330.500 USDT. Os hackers trocaram várias moedas alternativas por USDT, depois armazenaram dispersamente em vários endereços ou transferiram fundos através de pontes entre cadeias, e parte dos lucros já foi direcionada para uma plataforma de negociação. Atualmente, este endereço foi marcado como endereço de phishing e suas atividades foram interrompidas em 30 de março.
Este caso demonstra claramente a grave ameaça das aplicações de criptografia falsas. Isso não apenas prejudica os interesses econômicos dos usuários, mas também traz um impacto negativo para as marcas envolvidas. O próspero desenvolvimento dos ativos de criptografia impõe exigências mais elevadas ao mecanismo de revisão das lojas de aplicações.
Razões para a proliferação de aplicativos falsos
Vulnerabilidades no processo de revisão
Apesar de as lojas de aplicativos adotarem mecanismos rigorosos de revisão, ainda é inevitável que existam falhas. Desenvolvedores mal-intencionados podem explorar essas vulnerabilidades, permitindo que aplicativos falsificados ou fraudulentos passem temporariamente pela revisão. Normalmente, as lojas de aplicativos confiam em ferramentas automatizadas e verificações manuais para avaliar a segurança dos aplicativos, mas uma vez que o aplicativo está disponível, pode demorar algum tempo até que seja descoberto e removido quando usado para fins maliciosos. Os criminosos aproveitam exatamente essa diferença de tempo para espalhar rapidamente malware, causando danos a usuários desavisados.
abuso de meios técnicos
Alguns desenvolvedores mal-intencionados utilizam técnicas avançadas para contornar as detecções de segurança. Por exemplo, através de técnicas como ofuscação de código e carregamento dinâmico de conteúdo, ocultam a verdadeira intenção da aplicação, dificultando que as ferramentas de detecção de segurança automatizadas reconheçam sua natureza fraudulenta. Essas técnicas oferecem uma camada de proteção a aplicações fraudulentas, fazendo com que pareçam legítimas durante a revisão.
Aproveitar a confiança do usuário
Os desenvolvedores de aplicações falsas imitam a interface e o nome de aplicações conhecidas, aproveitando-se do reconhecimento e confiança que os usuários têm nas marcas, enganando-os para que baixem e usem. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, eles podem ignorar as verificações necessárias, tornando-se assim mais suscetíveis a serem vítimas de fraudes.
Recomendações de prevenção
Para lidar com este problema, as lojas de aplicativos precisam aprimorar continuamente seus processos de revisão. Ao mesmo tempo, os projetos legítimos devem combater ativamente as ações fraudulentas. Para os usuários de ativos de criptografia, devem ser tomadas as seguintes precauções:
Ao aumentar a vigilância e adotar medidas de proteção adequadas, podemos juntos construir um ecossistema de aplicações de Ativos de criptografia mais seguro.