Risiko tersembunyi dari aplikasi pertukaran palsu: dana pengguna terancam pencurian
Baru-baru ini, jenis penipuan cryptocurrency baru telah menarik banyak perhatian. Beberapa pengguna tanpa sadar mentransfer dana ke dompet peretas saat menggunakan aplikasi platform perdagangan yang tampaknya normal. Penipuan ini dengan cerdik mengeksploitasi kepercayaan pengguna pada aplikasi dan mencuri dana dengan mengganti alamat transfer.
Dilaporkan bahwa beberapa pengguna mengalami situasi di mana dana tidak tiba ketika mereka bersiap untuk mentransfer ETH dari dompet lain ke platform perdagangan terkenal. Setelah verifikasi oleh layanan pelanggan, ditemukan bahwa alamat isi ulang yang digunakan oleh pengguna bukan milik pengguna platform mana pun. Dalam insiden serupa lainnya, seorang pengguna mentransfer USDT dari platform lain, dan transaksi pertama berhasil diterima, tetapi transfer kedua lebih dari 5.000 USDT tertunda.
Melalui analisis data on-chain, alamat yang dicurigai berpartisipasi dalam penipuan semacam itu telah menerima hampir 400 transfer dengan total lebih dari 500.000 USDT dalam sebulan terakhir. Ini menunjukkan bahwa penipuan telah menyebabkan kerugian yang cukup besar.
Pakar keamanan menunjukkan bahwa inti dari penipuan ini terletak pada kenyataan bahwa kode berbahaya secara tepat ditanamkan ke dalam aplikasi yang tampak normal. Ketika pengguna melakukan operasi top-up, kode berbahaya akan diam-diam mengganti alamat top-up yang ditampilkan dengan alamat yang dikendalikan oleh peretas. Tidak seperti metode pencurian koin lainnya, metode ini tidak memerlukan melewati langkah-langkah verifikasi keamanan tambahan.
Untuk memerangi ancaman ini, para ahli menyarankan agar pengguna mengambil tindakan pencegahan berikut:
Gunakan mode penjelajahan pribadi untuk mengunjungi situs web resmi platform perdagangan.
Bandingkan dengan cermat apakah alamat isi ulang yang ditampilkan di APP dan resmi webhalaman konsisten.
Saat menarik uang, verifikasi apakah alamat yang dimasukkan sesuai dengan alamat dalam pemberitahuan email.
Saat menggunakan alamat baru untuk pertama kalinya, lakukan transfer uji coba kecil terlebih dahulu.
Pastikan untuk mengunduh APLIKASI dari situs web resmi, terutama untuk pengguna Android.
Tim keamanan menjelaskan bahwa APP palsu ini tidak berbeda dengan yang asli dalam hal fungsi dasar seperti login pengguna, tetapi menanamkan kode berbahaya dalam proses top-up. Ketika pengguna melakukan operasi top-up, kode berbahaya dipicu, mengganti alamat top-up yang benar dengan alamat yang dikendalikan oleh peretas.
Secara khusus, para ahli memperingatkan untuk tidak mencari dan mengunduh aplikasi perdagangan mata uang kripto melalui mesin pencari, karena tautan unduhan dalam hasil pencarian kemungkinan akan mengarah ke aplikasi palsu. Satu-satunya cara yang dapat diandalkan untuk mengunduh dengan aman adalah dengan langsung membuka situs web resmi platform perdagangan.
Insiden ini sekali lagi menyoroti pentingnya kewaspadaan di ruang cryptocurrency. Pengguna harus sangat berhati-hati saat melakukan operasi dana apa pun, dan selalu memperhatikan pengingat keamanan dan pemberitahuan pembaruan yang dikeluarkan oleh pihak berwenang.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
17 Suka
Hadiah
17
8
Bagikan
Komentar
0/400
NFTArchaeologis
· 8jam yang lalu
Metode hacker yang mengalami reinkarnasi seolah mengulang kembali peristiwa Netscape tahun 95
Balas0
GateUser-cff9c776
· 10jam yang lalu
Pengujian transfer Schrödinger, percaya atau tidak.
Balas0
ProofOfNothing
· 16jam yang lalu
Lagi-lagi ada suckers yang dipermainkan.
Balas0
BlockchainTherapist
· 06-24 15:47
Hati-hati, bayi, Gelombang daun bawang lain telah dipanen
Waspadai APP pertukaran palsu, keamanan dana mengkhawatirkan, dan beberapa verifikasi melindungi aset
Risiko tersembunyi dari aplikasi pertukaran palsu: dana pengguna terancam pencurian
Baru-baru ini, jenis penipuan cryptocurrency baru telah menarik banyak perhatian. Beberapa pengguna tanpa sadar mentransfer dana ke dompet peretas saat menggunakan aplikasi platform perdagangan yang tampaknya normal. Penipuan ini dengan cerdik mengeksploitasi kepercayaan pengguna pada aplikasi dan mencuri dana dengan mengganti alamat transfer.
Dilaporkan bahwa beberapa pengguna mengalami situasi di mana dana tidak tiba ketika mereka bersiap untuk mentransfer ETH dari dompet lain ke platform perdagangan terkenal. Setelah verifikasi oleh layanan pelanggan, ditemukan bahwa alamat isi ulang yang digunakan oleh pengguna bukan milik pengguna platform mana pun. Dalam insiden serupa lainnya, seorang pengguna mentransfer USDT dari platform lain, dan transaksi pertama berhasil diterima, tetapi transfer kedua lebih dari 5.000 USDT tertunda.
Melalui analisis data on-chain, alamat yang dicurigai berpartisipasi dalam penipuan semacam itu telah menerima hampir 400 transfer dengan total lebih dari 500.000 USDT dalam sebulan terakhir. Ini menunjukkan bahwa penipuan telah menyebabkan kerugian yang cukup besar.
Pakar keamanan menunjukkan bahwa inti dari penipuan ini terletak pada kenyataan bahwa kode berbahaya secara tepat ditanamkan ke dalam aplikasi yang tampak normal. Ketika pengguna melakukan operasi top-up, kode berbahaya akan diam-diam mengganti alamat top-up yang ditampilkan dengan alamat yang dikendalikan oleh peretas. Tidak seperti metode pencurian koin lainnya, metode ini tidak memerlukan melewati langkah-langkah verifikasi keamanan tambahan.
Untuk memerangi ancaman ini, para ahli menyarankan agar pengguna mengambil tindakan pencegahan berikut:
Tim keamanan menjelaskan bahwa APP palsu ini tidak berbeda dengan yang asli dalam hal fungsi dasar seperti login pengguna, tetapi menanamkan kode berbahaya dalam proses top-up. Ketika pengguna melakukan operasi top-up, kode berbahaya dipicu, mengganti alamat top-up yang benar dengan alamat yang dikendalikan oleh peretas.
Secara khusus, para ahli memperingatkan untuk tidak mencari dan mengunduh aplikasi perdagangan mata uang kripto melalui mesin pencari, karena tautan unduhan dalam hasil pencarian kemungkinan akan mengarah ke aplikasi palsu. Satu-satunya cara yang dapat diandalkan untuk mengunduh dengan aman adalah dengan langsung membuka situs web resmi platform perdagangan.
Insiden ini sekali lagi menyoroti pentingnya kewaspadaan di ruang cryptocurrency. Pengguna harus sangat berhati-hati saat melakukan operasi dana apa pun, dan selalu memperhatikan pengingat keamanan dan pemberitahuan pembaruan yang dikeluarkan oleh pihak berwenang.