Riscos ocultos de aplicativos de câmbio falsos: os fundos do usuário são ameaçados de roubo
Recentemente, um novo tipo de fraude de criptomoeda atraiu muita atenção. Alguns usuários, sem saber, transferem fundos para a carteira do hacker enquanto usam um aplicativo de plataforma de negociação aparentemente normal. Esta fraude explora inteligentemente a confiança do utilizador na aplicação e rouba fundos substituindo o endereço de transferência.
É relatado que alguns usuários encontraram uma situação em que os fundos não chegaram quando estavam se preparando para transferir ETH de outras carteiras para uma plataforma de negociação bem conhecida. Após verificação pelo atendimento ao cliente, constatou-se que o endereço de recarga utilizado pelo usuário não pertencia a nenhum usuário da plataforma. Em outro incidente semelhante, um usuário transferiu USDT de outra plataforma, e a primeira transação foi recebida com sucesso, mas a segunda transferência de mais de 5.000 USDT foi atrasada.
Através da análise de dados on-chain, um endereço suspeito de participar de tais golpes recebeu quase 400 transferências, totalizando mais de 500.000 USDT no mês passado. Isso mostra que o golpe causou perdas consideráveis.
Especialistas em segurança apontam que o núcleo desse golpe está no fato de que o código malicioso é precisamente implantado em um aplicativo de aparência normal. Quando um utilizador faz uma operação de carregamento, o código malicioso substitui silenciosamente o endereço de carregamento apresentado por um endereço controlado pelo hacker. Ao contrário de outros métodos de roubo de moedas, este método não requer ignorar quaisquer etapas adicionais de verificação de segurança.
Para combater esta ameaça, os especialistas recomendam que os utilizadores tomem as seguintes precauções:
Use o modo de navegação privada para visitar o site oficial da plataforma de negociação.
Compare cuidadosamente se o endereço de recarga exibido no APP e na página oficial são consistentes.
Ao retirar, verifique se o endereço inserido é o mesmo que o endereço na notificação por e-mail.
Ao usar um novo endereço pela primeira vez, faça uma pequena transferência de teste primeiro.
Certifique-se de baixar o APP do site oficial, especialmente para usuários Android.
A equipa de segurança explicou que esta APP falsa não é diferente da genuína em termos de funções básicas, como o login do utilizador, mas implanta código malicioso no processo de carregamento. Quando um utilizador faz uma operação de carregamento, o código malicioso é acionado, substituindo o endereço de carregamento correto por um endereço controlado pelo hacker.
Em particular, os especialistas alertam para não procurar e baixar aplicativos de negociação de criptomoedas por meio de mecanismos de pesquisa, pois os links de download nos resultados de pesquisa provavelmente levarão a aplicativos falsos. A única maneira confiável de baixar com segurança é ir diretamente para o site oficial da plataforma de negociação.
Este evento destaca novamente a importância de manter a vigilância no campo das criptomoedas. Os usuários devem ser especialmente cautelosos ao realizar qualquer operação financeira e estar sempre atentos aos avisos de segurança e atualizações divulgados oficialmente.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
17 Curtidas
Recompensa
17
8
Compartilhar
Comentário
0/400
NFTArchaeologis
· 9h atrás
Experiência de métodos de hacker que parecem uma repetição do evento Netscape de 95
Responder0
GateUser-cff9c776
· 11h atrás
Teste de transferência de Schrödinger, acredite se quiser.
Responder0
ProofOfNothing
· 16h atrás
Outra vez, idiotas foram feitos de parvas.
Responder0
BlockchainTherapist
· 06-24 15:47
Cuidado, meus queridos. Mais uma onda de idiotas foi feita.
Desconfie de APP de câmbio falso, a segurança dos fundos é preocupante e várias verificações protegem ativos
Riscos ocultos de aplicativos de câmbio falsos: os fundos do usuário são ameaçados de roubo
Recentemente, um novo tipo de fraude de criptomoeda atraiu muita atenção. Alguns usuários, sem saber, transferem fundos para a carteira do hacker enquanto usam um aplicativo de plataforma de negociação aparentemente normal. Esta fraude explora inteligentemente a confiança do utilizador na aplicação e rouba fundos substituindo o endereço de transferência.
É relatado que alguns usuários encontraram uma situação em que os fundos não chegaram quando estavam se preparando para transferir ETH de outras carteiras para uma plataforma de negociação bem conhecida. Após verificação pelo atendimento ao cliente, constatou-se que o endereço de recarga utilizado pelo usuário não pertencia a nenhum usuário da plataforma. Em outro incidente semelhante, um usuário transferiu USDT de outra plataforma, e a primeira transação foi recebida com sucesso, mas a segunda transferência de mais de 5.000 USDT foi atrasada.
Através da análise de dados on-chain, um endereço suspeito de participar de tais golpes recebeu quase 400 transferências, totalizando mais de 500.000 USDT no mês passado. Isso mostra que o golpe causou perdas consideráveis.
Especialistas em segurança apontam que o núcleo desse golpe está no fato de que o código malicioso é precisamente implantado em um aplicativo de aparência normal. Quando um utilizador faz uma operação de carregamento, o código malicioso substitui silenciosamente o endereço de carregamento apresentado por um endereço controlado pelo hacker. Ao contrário de outros métodos de roubo de moedas, este método não requer ignorar quaisquer etapas adicionais de verificação de segurança.
Para combater esta ameaça, os especialistas recomendam que os utilizadores tomem as seguintes precauções:
A equipa de segurança explicou que esta APP falsa não é diferente da genuína em termos de funções básicas, como o login do utilizador, mas implanta código malicioso no processo de carregamento. Quando um utilizador faz uma operação de carregamento, o código malicioso é acionado, substituindo o endereço de carregamento correto por um endereço controlado pelo hacker.
Em particular, os especialistas alertam para não procurar e baixar aplicativos de negociação de criptomoedas por meio de mecanismos de pesquisa, pois os links de download nos resultados de pesquisa provavelmente levarão a aplicativos falsos. A única maneira confiável de baixar com segurança é ir diretamente para o site oficial da plataforma de negociação.
Este evento destaca novamente a importância de manter a vigilância no campo das criptomoedas. Os usuários devem ser especialmente cautelosos ao realizar qualquer operação financeira e estar sempre atentos aos avisos de segurança e atualizações divulgados oficialmente.