Les applications contrefaites de cryptoactifs menacent la sécurité des actifs des utilisateurs. Les failles dans le processus de vérification des magasins d'applications nécessitent une résolution urgente.
Cryptoactifs : les dangers des magasins d'applications et les préoccupations de sécurité des utilisateurs
Avec le développement florissant du marché des cryptoactifs, de nombreuses applications connexes affluent dans les magasins d'applications mobiles, offrant aux utilisateurs une gamme d'outils pour le trading, l'investissement et la gestion d'actifs. Cependant, cet engouement a également créé des opportunités pour les individus malintentionnés, certaines applications de fraude habilement déguisées se mêlant à la foule, menaçant gravement la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store de la plateforme iOS comme exemple pour explorer l'état actuel des applications de Cryptoactifs contrefaites, analyser les raisons de leur prolifération et révéler, à travers des cas pratiques, les dangers potentiels que ces applications de haute contrefaçon peuvent engendrer, dans le but d'accroître la vigilance des utilisateurs.
État actuel des applications de Cryptoactifs contrefaites
À titre d'exemple des célèbres Magic Eden et Jupiter, ces deux plateformes influentes dans le domaine des Cryptoactifs sont devenues des cibles privilégiées pour les imitateurs malveillants.
Magic Eden, en tant que marché NFT multi-chaînes très populaire, offre aux utilisateurs une plateforme pour acheter, vendre et explorer des œuvres d'art numériques. Cependant, le 7 mars, des membres de l'équipe de Magic Eden ont découvert des applications frauduleuses imitant leur marque dans les magasins d'applications. Ces applications, en reproduisant le site officiel et la conception de l'interface, incitent les utilisateurs à les télécharger et à les utiliser, et demandent des informations sensibles telles que la clé privée du portefeuille, dans le but de réaliser des escroqueries. Étant donné que Magic Eden n'a pas encore lancé d'application mobile officielle, il devient difficile pour les utilisateurs de distinguer la véracité de ces applications malveillantes.
De même, l'échange décentralisé basé sur Solana, Jupiter, a également été victime d'applications contrefaites. La section des commentaires des utilisateurs est remplie d'avertissements sur les escroqueries, avec des victimes ayant perdu 1250 dollars après avoir téléchargé et utilisé cette application en raison d'une opération d'autorisation. Plus grave encore, ce type d'application peut également voler les phrases de récupération des utilisateurs pour réaliser des vols à plus grande échelle.
Analyse des adresses frauduleuses
Selon l'adresse de fraude publiée par un utilisateur victime, nous avons effectué une analyse approfondie. Cette adresse a volé les phrases de mémoire de 298 victimes présumées et a procédé à un blanchiment de fonds entre le 11 janvier 2024 et le 30 mars 2024, impliquant un flux de fonds atteignant 353,6 ETH et 330 500 USDT.
Les hackers échangent divers jetons volés contre des USDT via un certain DEX, puis les stockent de manière dispersée sur plusieurs adresses. Une partie des fonds obtenus a été transférée par des ponts inter-chaînes ou directement vers une certaine plateforme d'échange. Il est à noter que cette adresse a été marquée comme adresse de phishing et a cessé son activité le 30 mars.
Ce cas illustre clairement que la menace des applications de Cryptoactifs contrefaites est réelle et urgente. Cela nuit non seulement directement aux intérêts économiques des utilisateurs, mais a également un impact négatif sérieux sur la réputation des marques concernées.
Les raisons de la prolifération des applications contrefaites
Il existe des failles dans le processus de vérification : bien que le magasin d'applications dispose d'un mécanisme de vérification strict, il y a toujours une possibilité d'évitement. Certains développeurs pourraient exploiter des failles dans le processus de vérification, permettant à des applications contrefaites ou frauduleuses de passer temporairement la vérification. Même si une application est découverte après avoir été mise en ligne pour des fins malveillantes, il faut un certain temps pour qu'elle soit retirée, ce qui donne aux criminels suffisamment d'espace d'opération.
Abus des moyens techniques : des développeurs malveillants peuvent utiliser des moyens techniques avancés pour échapper aux contrôles de sécurité. Par exemple, utiliser des techniques telles que l'obfuscation de code et le chargement de contenu dynamique pour dissimuler les véritables intentions de l'application, rendant difficile l'identification de sa nature frauduleuse par les outils de détection de sécurité automatisés.
Tirer parti de la confiance des utilisateurs : les développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la confiance des utilisateurs envers la marque pour les induire en erreur et les inciter à télécharger et à utiliser. Étant donné que les utilisateurs pensent généralement que les applications dans les magasins d'applications ont été rigoureusement examinées, ils peuvent négliger la nécessité d'une vérification supplémentaire.
Conseils de prévention
Pour faire face à ce problème, les magasins d'applications doivent continuellement améliorer leur processus de vérification ; les équipes de projet officielles doivent détecter et signaler rapidement les applications contrefaites ; et les utilisateurs de cryptoactifs doivent prendre les mesures préventives suivantes :
Vérifiez attentivement les informations sur les développeurs
Consultez en détail les évaluations de l'application et les retours des utilisateurs avant de télécharger
Signaler rapidement les applications suspects
Téléchargez l'application uniquement à partir de canaux officiels.
Soyez vigilant face aux applications demandant des clés privées ou des phrases de récupération
Grâce aux efforts conjoints de plusieurs parties, nous pouvons construire un écosystème d'application de Cryptoactifs plus sûr, protégeant la sécurité des actifs des utilisateurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
3
Reposter
Partager
Commentaire
0/400
ClassicDumpster
· Il y a 18h
Ces pigeons sont vraiment interminables à prendre les gens pour des idiots, hein.
Voir l'originalRépondre0
PhantomMiner
· Il y a 18h
Encore une fois, les pigeons ont été pris pour des idiots et se sont enfuis.
Voir l'originalRépondre0
BearMarketGardener
· Il y a 18h
Pourquoi la révision d'Apple est-elle si laxiste ? Laisse les altcoins proliférer.
Les applications contrefaites de cryptoactifs menacent la sécurité des actifs des utilisateurs. Les failles dans le processus de vérification des magasins d'applications nécessitent une résolution urgente.
Cryptoactifs : les dangers des magasins d'applications et les préoccupations de sécurité des utilisateurs
Avec le développement florissant du marché des cryptoactifs, de nombreuses applications connexes affluent dans les magasins d'applications mobiles, offrant aux utilisateurs une gamme d'outils pour le trading, l'investissement et la gestion d'actifs. Cependant, cet engouement a également créé des opportunités pour les individus malintentionnés, certaines applications de fraude habilement déguisées se mêlant à la foule, menaçant gravement la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store de la plateforme iOS comme exemple pour explorer l'état actuel des applications de Cryptoactifs contrefaites, analyser les raisons de leur prolifération et révéler, à travers des cas pratiques, les dangers potentiels que ces applications de haute contrefaçon peuvent engendrer, dans le but d'accroître la vigilance des utilisateurs.
État actuel des applications de Cryptoactifs contrefaites
À titre d'exemple des célèbres Magic Eden et Jupiter, ces deux plateformes influentes dans le domaine des Cryptoactifs sont devenues des cibles privilégiées pour les imitateurs malveillants.
Magic Eden, en tant que marché NFT multi-chaînes très populaire, offre aux utilisateurs une plateforme pour acheter, vendre et explorer des œuvres d'art numériques. Cependant, le 7 mars, des membres de l'équipe de Magic Eden ont découvert des applications frauduleuses imitant leur marque dans les magasins d'applications. Ces applications, en reproduisant le site officiel et la conception de l'interface, incitent les utilisateurs à les télécharger et à les utiliser, et demandent des informations sensibles telles que la clé privée du portefeuille, dans le but de réaliser des escroqueries. Étant donné que Magic Eden n'a pas encore lancé d'application mobile officielle, il devient difficile pour les utilisateurs de distinguer la véracité de ces applications malveillantes.
De même, l'échange décentralisé basé sur Solana, Jupiter, a également été victime d'applications contrefaites. La section des commentaires des utilisateurs est remplie d'avertissements sur les escroqueries, avec des victimes ayant perdu 1250 dollars après avoir téléchargé et utilisé cette application en raison d'une opération d'autorisation. Plus grave encore, ce type d'application peut également voler les phrases de récupération des utilisateurs pour réaliser des vols à plus grande échelle.
Analyse des adresses frauduleuses
Selon l'adresse de fraude publiée par un utilisateur victime, nous avons effectué une analyse approfondie. Cette adresse a volé les phrases de mémoire de 298 victimes présumées et a procédé à un blanchiment de fonds entre le 11 janvier 2024 et le 30 mars 2024, impliquant un flux de fonds atteignant 353,6 ETH et 330 500 USDT.
Les hackers échangent divers jetons volés contre des USDT via un certain DEX, puis les stockent de manière dispersée sur plusieurs adresses. Une partie des fonds obtenus a été transférée par des ponts inter-chaînes ou directement vers une certaine plateforme d'échange. Il est à noter que cette adresse a été marquée comme adresse de phishing et a cessé son activité le 30 mars.
Ce cas illustre clairement que la menace des applications de Cryptoactifs contrefaites est réelle et urgente. Cela nuit non seulement directement aux intérêts économiques des utilisateurs, mais a également un impact négatif sérieux sur la réputation des marques concernées.
Les raisons de la prolifération des applications contrefaites
Il existe des failles dans le processus de vérification : bien que le magasin d'applications dispose d'un mécanisme de vérification strict, il y a toujours une possibilité d'évitement. Certains développeurs pourraient exploiter des failles dans le processus de vérification, permettant à des applications contrefaites ou frauduleuses de passer temporairement la vérification. Même si une application est découverte après avoir été mise en ligne pour des fins malveillantes, il faut un certain temps pour qu'elle soit retirée, ce qui donne aux criminels suffisamment d'espace d'opération.
Abus des moyens techniques : des développeurs malveillants peuvent utiliser des moyens techniques avancés pour échapper aux contrôles de sécurité. Par exemple, utiliser des techniques telles que l'obfuscation de code et le chargement de contenu dynamique pour dissimuler les véritables intentions de l'application, rendant difficile l'identification de sa nature frauduleuse par les outils de détection de sécurité automatisés.
Tirer parti de la confiance des utilisateurs : les développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la confiance des utilisateurs envers la marque pour les induire en erreur et les inciter à télécharger et à utiliser. Étant donné que les utilisateurs pensent généralement que les applications dans les magasins d'applications ont été rigoureusement examinées, ils peuvent négliger la nécessité d'une vérification supplémentaire.
Conseils de prévention
Pour faire face à ce problème, les magasins d'applications doivent continuellement améliorer leur processus de vérification ; les équipes de projet officielles doivent détecter et signaler rapidement les applications contrefaites ; et les utilisateurs de cryptoactifs doivent prendre les mesures préventives suivantes :
Grâce aux efforts conjoints de plusieurs parties, nous pouvons construire un écosystème d'application de Cryptoactifs plus sûr, protégeant la sécurité des actifs des utilisateurs.