В последнее время большое внимание привлек новый вид мошенничества с криптовалютами. Некоторые пользователи по незнанию переводят средства на кошелек хакера, используя, казалось бы, обычное приложение торговой платформы. Эта афера умело эксплуатирует доверие пользователя к приложению и крадет средства, подменяя адрес перевода.
Сообщается, что некоторые пользователи столкнулись с ситуацией, когда средства не поступили, когда они готовились перевести ETH с других кошельков на известную торговую площадку. После проверки службой поддержки было установлено, что адрес пополнения, используемый пользователем, не принадлежит ни одному пользователю платформы. В другом подобном инциденте пользователь перевел USDT с другой платформы, и первая транзакция была успешно принята, а вот второй перевод на сумму более 5 000 USDT был задержан.
Благодаря анализу данных в сети, адрес, подозреваемый в участии в таких мошенничествах, получил почти 400 переводов на общую сумму более 500 000 USDT за последний месяц. Это говорит о том, что мошенничество нанесло немалые убытки.
Эксперты по безопасности отмечают, что суть этой аферы заключается в том, что вредоносный код точно внедряется в нормально выглядящее приложение. Когда пользователь совершает операцию пополнения, вредоносный код незаметно подменяет отображаемый адрес пополнения на адрес, контролируемый хакером. В отличие от других способов кражи монет, этот способ не требует обхода каких-либо дополнительных этапов проверки безопасности.
Для борьбы с этой угрозой специалисты рекомендуют пользователям соблюдать следующие меры предосторожности:
Используйте режим приватного просмотра для посещения официального сайта торговой платформы.
Тщательно проверьте, совпадает ли адрес пополнения, отображаемый в приложении и на официальном сайте.
При выводе средств проверьте, совпадает ли введенный адрес с адресом, указанным в уведомлении по электронной почте.
При первом использовании нового адреса сначала сделайте небольшой тестовый перевод.
Обязательно скачивайте приложение с официального сайта, особенно пользователям Android.
В службе безопасности пояснили, что это поддельное приложение ничем не отличается от подлинного с точки зрения базовых функций, таких как вход пользователя в систему, но внедряет вредоносный код в процесс пополнения. Когда пользователь совершает операцию пополнения, срабатывает вредоносный код, заменяющий правильный адрес пополнения на адрес, контролируемый хакером.
В частности, эксперты предостерегают от поиска и скачивания приложений для торговли криптовалютой через поисковые системы, так как ссылки для скачивания в поисковой выдаче, скорее всего, приведут к поддельным приложениям. Единственный надежный способ безопасного скачивания – это переход непосредственно на официальный сайт торговой платформы.
Этот инцидент еще раз подчеркивает важность бдительности в криптовалютном пространстве. Пользователи должны быть предельно осторожны при проведении любых операций с фондом, и всегда обращать внимание на напоминания о безопасности и уведомления об обновлениях, выпущенные властями.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
17 Лайков
Награда
17
8
Поделиться
комментарий
0/400
NFTArchaeologis
· 9ч назад
Способы хакера, пережившего реинкарнацию, словно повторение событий Netscape 1995 года.
Ответить0
GateUser-cff9c776
· 11ч назад
Тестовый перевод Шредингера. Верить или не верить - дело ваше.
Ответить0
ProofOfNothing
· 16ч назад
又有неудачникиразыгрывайте людей как лохов了
Ответить0
BlockchainTherapist
· 06-24 15:47
Будьте осторожны, детки, еще одна волна неудачников разыгрывает людей как лохов.
Остерегайтесь поддельных обменных приложений, безопасность средств вызывает беспокойство, а множественные проверки защищают активы
Скрытые риски фейковых обменных приложений: средствам пользователей грозит кража
В последнее время большое внимание привлек новый вид мошенничества с криптовалютами. Некоторые пользователи по незнанию переводят средства на кошелек хакера, используя, казалось бы, обычное приложение торговой платформы. Эта афера умело эксплуатирует доверие пользователя к приложению и крадет средства, подменяя адрес перевода.
Сообщается, что некоторые пользователи столкнулись с ситуацией, когда средства не поступили, когда они готовились перевести ETH с других кошельков на известную торговую площадку. После проверки службой поддержки было установлено, что адрес пополнения, используемый пользователем, не принадлежит ни одному пользователю платформы. В другом подобном инциденте пользователь перевел USDT с другой платформы, и первая транзакция была успешно принята, а вот второй перевод на сумму более 5 000 USDT был задержан.
Благодаря анализу данных в сети, адрес, подозреваемый в участии в таких мошенничествах, получил почти 400 переводов на общую сумму более 500 000 USDT за последний месяц. Это говорит о том, что мошенничество нанесло немалые убытки.
Эксперты по безопасности отмечают, что суть этой аферы заключается в том, что вредоносный код точно внедряется в нормально выглядящее приложение. Когда пользователь совершает операцию пополнения, вредоносный код незаметно подменяет отображаемый адрес пополнения на адрес, контролируемый хакером. В отличие от других способов кражи монет, этот способ не требует обхода каких-либо дополнительных этапов проверки безопасности.
Для борьбы с этой угрозой специалисты рекомендуют пользователям соблюдать следующие меры предосторожности:
В службе безопасности пояснили, что это поддельное приложение ничем не отличается от подлинного с точки зрения базовых функций, таких как вход пользователя в систему, но внедряет вредоносный код в процесс пополнения. Когда пользователь совершает операцию пополнения, срабатывает вредоносный код, заменяющий правильный адрес пополнения на адрес, контролируемый хакером.
В частности, эксперты предостерегают от поиска и скачивания приложений для торговли криптовалютой через поисковые системы, так как ссылки для скачивания в поисковой выдаче, скорее всего, приведут к поддельным приложениям. Единственный надежный способ безопасного скачивания – это переход непосредственно на официальный сайт торговой платформы.
Этот инцидент еще раз подчеркивает важность бдительности в криптовалютном пространстве. Пользователи должны быть предельно осторожны при проведении любых операций с фондом, и всегда обращать внимание на напоминания о безопасности и уведомления об обновлениях, выпущенные властями.