Risques cachés des fausses applications d’échange : les fonds des utilisateurs sont menacés de vol
Récemment, un nouveau type de fraude aux crypto-monnaies a attiré beaucoup d’attention. Certains utilisateurs transfèrent sans le savoir des fonds dans le portefeuille du pirate tout en utilisant une application de plateforme de trading apparemment normale. Cette arnaque exploite astucieusement la confiance de l’utilisateur dans l’application et vole des fonds en remplaçant l’adresse de transfert.
Il est rapporté que certains utilisateurs ont rencontré une situation où les fonds n’arrivaient pas alors qu’ils se préparaient à transférer des ETH d’autres portefeuilles vers une plateforme de trading bien connue. Après vérification par le service client, il a été constaté que l’adresse de recharge utilisée par l’utilisateur n’appartenait à aucun utilisateur de la plateforme. Dans un autre incident similaire, un utilisateur a transféré des USDT à partir d’une autre plateforme, et la première transaction a été reçue avec succès, mais le deuxième transfert de plus de 5 000 USDT a été retardé.
Grâce à l’analyse des données on-chain, une adresse soupçonnée de participer à de telles escroqueries a reçu près de 400 transferts totalisant plus de 500 000 USDT au cours du mois dernier. Cela montre que l’escroquerie a causé des pertes considérables.
Les experts en sécurité soulignent que le cœur de cette escroquerie réside dans le fait qu’un code malveillant est précisément implanté dans une application d’apparence normale. Lorsqu’un utilisateur effectue une opération de recharge, le code malveillant remplace discrètement l’adresse de recharge affichée par une adresse contrôlée par le pirate. Contrairement à d’autres méthodes de vol de pièces, cette méthode ne nécessite pas de contourner des étapes de vérification de sécurité supplémentaires.
Pour lutter contre cette menace, les experts recommandent aux utilisateurs de prendre les précautions suivantes :
Utilisez le mode de navigation privée pour accéder au site officiel de la plateforme d'échange.
Comparez attentivement si l'adresse de recharge affichée sur l'APP et le site Web officiel est la même.
Lors du retrait, vérifiez si l’adresse saisie est la même que celle indiquée dans la notification par e-mail.
Lorsque vous utilisez une nouvelle adresse pour la première fois, effectuez d’abord un petit transfert de test.
Assurez-vous de télécharger l’application à partir du site officiel, en particulier pour les utilisateurs d’Android.
L’équipe de sécurité a expliqué que cette fausse application n’est pas différente de la véritable en termes de fonctions de base telles que la connexion de l’utilisateur, mais qu’elle implante un code malveillant dans le processus de recharge. Lorsqu’un utilisateur effectue une opération de recharge, le code malveillant est déclenché, remplaçant l’adresse de recharge correcte par une adresse contrôlée par le pirate.
En particulier, les experts mettent en garde contre la recherche et le téléchargement d’applications de trading de crypto-monnaie via les moteurs de recherche, car les liens de téléchargement dans les résultats de recherche sont susceptibles de conduire à de fausses applications. Le seul moyen fiable de télécharger en toute sécurité est de se rendre directement sur le site officiel de la plateforme de trading.
Cet incident souligne une fois de plus l’importance de la vigilance dans l’espace des crypto-monnaies. Les utilisateurs doivent être extrêmement prudents lorsqu’ils effectuent des opérations de fonds et doivent toujours prêter attention aux rappels de sécurité et aux avis de mise à jour émis par les autorités.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
17 J'aime
Récompense
17
8
Partager
Commentaire
0/400
NFTArchaeologis
· Il y a 9h
Les méthodes des hackers à travers les réincarnations semblent rééditer l'incident Netscape de 1995.
Répondre0
GateUser-cff9c776
· Il y a 11h
Le transfert de test de Schrödinger, crois-le ou pas.
Répondre0
ProofOfNothing
· Il y a 16h
Encore des pigeons pris pour des idiots.
Répondre0
BlockchainTherapist
· 06-24 15:47
Soyez prudents les bébés, une autre vague de pigeons a été prise.
Méfiez-vous des fausses applications d’échange, la sécurité des fonds est inquiétante et les vérifications multiples protègent les actifs
Risques cachés des fausses applications d’échange : les fonds des utilisateurs sont menacés de vol
Récemment, un nouveau type de fraude aux crypto-monnaies a attiré beaucoup d’attention. Certains utilisateurs transfèrent sans le savoir des fonds dans le portefeuille du pirate tout en utilisant une application de plateforme de trading apparemment normale. Cette arnaque exploite astucieusement la confiance de l’utilisateur dans l’application et vole des fonds en remplaçant l’adresse de transfert.
Il est rapporté que certains utilisateurs ont rencontré une situation où les fonds n’arrivaient pas alors qu’ils se préparaient à transférer des ETH d’autres portefeuilles vers une plateforme de trading bien connue. Après vérification par le service client, il a été constaté que l’adresse de recharge utilisée par l’utilisateur n’appartenait à aucun utilisateur de la plateforme. Dans un autre incident similaire, un utilisateur a transféré des USDT à partir d’une autre plateforme, et la première transaction a été reçue avec succès, mais le deuxième transfert de plus de 5 000 USDT a été retardé.
Grâce à l’analyse des données on-chain, une adresse soupçonnée de participer à de telles escroqueries a reçu près de 400 transferts totalisant plus de 500 000 USDT au cours du mois dernier. Cela montre que l’escroquerie a causé des pertes considérables.
Les experts en sécurité soulignent que le cœur de cette escroquerie réside dans le fait qu’un code malveillant est précisément implanté dans une application d’apparence normale. Lorsqu’un utilisateur effectue une opération de recharge, le code malveillant remplace discrètement l’adresse de recharge affichée par une adresse contrôlée par le pirate. Contrairement à d’autres méthodes de vol de pièces, cette méthode ne nécessite pas de contourner des étapes de vérification de sécurité supplémentaires.
Pour lutter contre cette menace, les experts recommandent aux utilisateurs de prendre les précautions suivantes :
L’équipe de sécurité a expliqué que cette fausse application n’est pas différente de la véritable en termes de fonctions de base telles que la connexion de l’utilisateur, mais qu’elle implante un code malveillant dans le processus de recharge. Lorsqu’un utilisateur effectue une opération de recharge, le code malveillant est déclenché, remplaçant l’adresse de recharge correcte par une adresse contrôlée par le pirate.
En particulier, les experts mettent en garde contre la recherche et le téléchargement d’applications de trading de crypto-monnaie via les moteurs de recherche, car les liens de téléchargement dans les résultats de recherche sont susceptibles de conduire à de fausses applications. Le seul moyen fiable de télécharger en toute sécurité est de se rendre directement sur le site officiel de la plateforme de trading.
Cet incident souligne une fois de plus l’importance de la vigilance dans l’espace des crypto-monnaies. Les utilisateurs doivent être extrêmement prudents lorsqu’ils effectuent des opérations de fonds et doivent toujours prêter attention aux rappels de sécurité et aux avis de mise à jour émis par les autorités.