Розкриття небезпек магазинів додатків: розповсюдження підроблених програм для криптоактивів
Криптоактиви з'явилися разом із багатьма пов'язаними додатками, що надають користувачам багатий інструментарій для управління цифровими активами. Проте це також створило можливості для злочинців, які шляхом ретельно спроектованих підроблених додатків обманюють користувачів, що серйозно загрожує безпеці активів користувачів.
Ця стаття зосередиться на проблемі підробленого криптоактивного програмного забезпечення, що існує в App Store платформи iOS, розгляне причини цього явища та проаналізує потенційні ризики, які можуть виникнути від цих високоякісних підробок, щоб попередити користувачів залишатися насторожі.
Стан справ з підробленими криптоактивами додатками
Як приклад можна навести відомі платформи Magic Eden і Jupiter, які також не змогли уникнути долі бути підробленими в сфері криптоактивів.
Magic Eden як популярна міжмережна платформа для торгівлі NFT надає користувачам екосистему для торгівлі та дослідження цифрових мистецьких творів. Проте, 7 березня члени команди Magic Eden виявили шахрайські додатки, які використовують їхнє ім'я у магазині додатків. Ці додатки, імітуючи дизайн інтерфейсу офіційного сайту, спонукають користувачів завантажувати їх та запитувати приватні ключі гаманця та іншу чутливу інформацію, таким чином здійснюючи шахрайство. Варто зазначити, що ці підроблені додатки часто мають регіональні обмеження, що ускладнює користувачам з певних регіонів виявлення їхньої справжності.
Так само, децентралізована біржа Jupiter на базі Solana також зіткнулася з подібною проблемою підробки. У розділі коментарів до програми заповнено попередженнями користувачів про шахрайські дії. Є жертви, які після завантаження та використання цього підробленого застосунку втратили 1250 доларів через авторизаційні дії. Ще більш серйозно, ця програма також краде мнемонічні фрази користувачів, тим самим ще більше розширюючи масштаб збитків.
Глибокий аналіз: випадок шахрайства Jupiter
Користувач, який називає себе KryptoSub, поділився своїм досвідом у соціальних мережах: він завантажив підроблений додаток Jupiter з магазину додатків, після підключення гаманця були вкрадені його мнемонічні слова, що призвело до очищення всіх його активів на ланцюгу. На основі публічно доступної інформації про шахрайські адреси ми провели подальший аналіз цього випадку.
З 11 січня 2024 року до 30 березня шахрайська адреса вкрала мнемонічні фрази 298 підозрюваних жертв, залучивши фінансові потоки на суму до 353,6 ETH і 330,5 тисяч USDT. Хакери обмінювали різні шиті монети на USDT, а потім розподіляли їх на кількох адресах або переміщували кошти через міжланцюговий міст, частина прибутку вже надійшла на певну торгову платформу. Наразі ця адреса позначена як фішингова, і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє серйозну загрозу від підроблених додатків криптоактивів. Це не лише завдає шкоди економічним інтересам користувачів, але й негативно впливає на відповідні бренди. Процвітання криптоактивів ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Вразливість процесу перевірки
Хоча магазини додатків використовують сувору систему перевірки, все ж не обходиться без недоліків. Небезпечні розробники можуть скористатися цими дірками, щоб тимчасово пройти перевірку для підроблених або шахрайських додатків. Зазвичай магазини додатків покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток потрапляє в продаж і використовується для злочинних цілей, може знадобитися деякий час, щоб його виявили та видалили. Злочинці саме користуються цим часовим проміжком, швидко поширюючи шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технічними засобами
Деякі злочинні розробники використовують сучасні технології для обходу засобів безпеки. Наприклад, за допомогою обфускації коду та динамічного завантаження контенту вони приховують справжні наміри додатків, ускладнюючи автоматизованим засобам безпеки виявлення їх шахрайської природи. Ці технології надають підробленим додаткам додатковий рівень захисту, змушуючи їх здаватися легітимними під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків, імітуючи інтерфейс та назву відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману, щоб вони завантажували та використовували їх. Оскільки користувачі зазвичай вважають, що додатки в магазинах додатків пройшли суворий відбір, вони можуть ігнорувати необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, магазинам застосунків необхідно постійно вдосконалювати свої процеси перевірки. У той же час, легітимні проекти повинні активно боротися з підробками. Для користувачів криптоактивів слід вжити такі запобіжні заходи:
Уважно перевірте інформацію про розробника
Перед завантаженням детально ознайомтеся з оцінками додатків та відгуками користувачів
Своєчасно повідомляти платформу про підозрілі додатки
Вибирайте переважно посилання для завантаження, надані офіційним вебсайтом або соціальними мережами.
Через підвищення обізнаності та вжиття відповідних заходів безпеки, ми можемо спільно створити більш безпечну екосистему для криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
4
Репост
Поділіться
Прокоментувати
0/400
ThesisInvestor
· 08-11 13:56
Нічого не дивлюсь, лише легальне програмне забезпечення!
Переглянути оригіналвідповісти на0
PanicSeller69
· 08-10 10:21
Яблуко справді надійне. Я подивлюсь, скільки можна витягти з тіньового бізнесу.
Переглянути оригіналвідповісти на0
gas_fee_therapist
· 08-10 10:16
Цю пастку бачив багато разів, чистий обдурювач невдах.
Переглянути оригіналвідповісти на0
ImaginaryWhale
· 08-10 10:07
приєднуйтесь три роки, втратили до того, що залишилася лише одна пара трусів
iOS магазин додатків приховує кризу: запобігання шахрайству з підробленими криптоактивами App
Розкриття небезпек магазинів додатків: розповсюдження підроблених програм для криптоактивів
Криптоактиви з'явилися разом із багатьма пов'язаними додатками, що надають користувачам багатий інструментарій для управління цифровими активами. Проте це також створило можливості для злочинців, які шляхом ретельно спроектованих підроблених додатків обманюють користувачів, що серйозно загрожує безпеці активів користувачів.
Ця стаття зосередиться на проблемі підробленого криптоактивного програмного забезпечення, що існує в App Store платформи iOS, розгляне причини цього явища та проаналізує потенційні ризики, які можуть виникнути від цих високоякісних підробок, щоб попередити користувачів залишатися насторожі.
Стан справ з підробленими криптоактивами додатками
Як приклад можна навести відомі платформи Magic Eden і Jupiter, які також не змогли уникнути долі бути підробленими в сфері криптоактивів.
Magic Eden як популярна міжмережна платформа для торгівлі NFT надає користувачам екосистему для торгівлі та дослідження цифрових мистецьких творів. Проте, 7 березня члени команди Magic Eden виявили шахрайські додатки, які використовують їхнє ім'я у магазині додатків. Ці додатки, імітуючи дизайн інтерфейсу офіційного сайту, спонукають користувачів завантажувати їх та запитувати приватні ключі гаманця та іншу чутливу інформацію, таким чином здійснюючи шахрайство. Варто зазначити, що ці підроблені додатки часто мають регіональні обмеження, що ускладнює користувачам з певних регіонів виявлення їхньої справжності.
Так само, децентралізована біржа Jupiter на базі Solana також зіткнулася з подібною проблемою підробки. У розділі коментарів до програми заповнено попередженнями користувачів про шахрайські дії. Є жертви, які після завантаження та використання цього підробленого застосунку втратили 1250 доларів через авторизаційні дії. Ще більш серйозно, ця програма також краде мнемонічні фрази користувачів, тим самим ще більше розширюючи масштаб збитків.
Глибокий аналіз: випадок шахрайства Jupiter
Користувач, який називає себе KryptoSub, поділився своїм досвідом у соціальних мережах: він завантажив підроблений додаток Jupiter з магазину додатків, після підключення гаманця були вкрадені його мнемонічні слова, що призвело до очищення всіх його активів на ланцюгу. На основі публічно доступної інформації про шахрайські адреси ми провели подальший аналіз цього випадку.
З 11 січня 2024 року до 30 березня шахрайська адреса вкрала мнемонічні фрази 298 підозрюваних жертв, залучивши фінансові потоки на суму до 353,6 ETH і 330,5 тисяч USDT. Хакери обмінювали різні шиті монети на USDT, а потім розподіляли їх на кількох адресах або переміщували кошти через міжланцюговий міст, частина прибутку вже надійшла на певну торгову платформу. Наразі ця адреса позначена як фішингова, і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє серйозну загрозу від підроблених додатків криптоактивів. Це не лише завдає шкоди економічним інтересам користувачів, але й негативно впливає на відповідні бренди. Процвітання криптоактивів ставить вищі вимоги до механізму перевірки в магазинах додатків.
Причини поширення підроблених додатків
Вразливість процесу перевірки
Хоча магазини додатків використовують сувору систему перевірки, все ж не обходиться без недоліків. Небезпечні розробники можуть скористатися цими дірками, щоб тимчасово пройти перевірку для підроблених або шахрайських додатків. Зазвичай магазини додатків покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток потрапляє в продаж і використовується для злочинних цілей, може знадобитися деякий час, щоб його виявили та видалили. Злочинці саме користуються цим часовим проміжком, швидко поширюючи шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технічними засобами
Деякі злочинні розробники використовують сучасні технології для обходу засобів безпеки. Наприклад, за допомогою обфускації коду та динамічного завантаження контенту вони приховують справжні наміри додатків, ускладнюючи автоматизованим засобам безпеки виявлення їх шахрайської природи. Ці технології надають підробленим додаткам додатковий рівень захисту, змушуючи їх здаватися легітимними під час перевірки.
Використання довіри користувачів
Розробники підроблених додатків, імітуючи інтерфейс та назву відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману, щоб вони завантажували та використовували їх. Оскільки користувачі зазвичай вважають, що додатки в магазинах додатків пройшли суворий відбір, вони можуть ігнорувати необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, магазинам застосунків необхідно постійно вдосконалювати свої процеси перевірки. У той же час, легітимні проекти повинні активно боротися з підробками. Для користувачів криптоактивів слід вжити такі запобіжні заходи:
Через підвищення обізнаності та вжиття відповідних заходів безпеки, ми можемо спільно створити більш безпечну екосистему для криптоактивів.