Криптоактиви застосування в надлишку: небезпеки в магазинах додатків та занепокоєння щодо безпеки користувачів
З розвитком ринку криптоактивів до магазинів мобільних додатків стрімко входить безліч пов'язаних додатків, які пропонують користувачам різноманітні інструменти для торгівлі, інвестування та управління активами. Однак цей бум також створив можливості для злочинців, деякі ретельно замасковані шахрайські додатки змішуються серед них, серйозно загрожуючи безпеці активів користувачів.
Ця стаття розгляне магазин додатків платформи iOS як приклад, досліджуючи сучасний стан підроблених криптоактивів, аналізуючи причини їх поширення та через реальні випадки виявляючи потенційні загрози, які несуть ці високоякісні підробки, з метою підвищення обізнаності користувачів.
Стан справ з підробленими криптоактивами додатками
В якості відомих прикладів Magic Eden та Jupiter, ці дві платформи, що мають значний вплив у сфері криптоактивів, стали основними об'єктами для імітації шахраїв.
Magic Eden як популярний мульти-ланцюговий ринок NFT пропонує користувачам платформу для покупки, продажу та вивчення цифрових арт-об'єктів. Однак 7 березня члени команди Magic Eden виявили шахрайські програми, які підробляли їхній бренд у магазині програм. Ці програми, імітуючи офіційний веб-сайт та дизайн інтерфейсу, спонукали користувачів завантажувати та використовувати їх, вимагаючи надання чутливих даних, таких як приватні ключі гаманця, для здійснення шахрайства. Оскільки Magic Eden наразі не випустила офіційний мобільний додаток, це ускладнює для користувачів розпізнавання цих шкідливих програм.
Також децентралізована біржа Jupiter, що працює на базі Solana, постраждала від підроблених додатків. Коментарі користувачів переповнені попередженнями про шахрайство, є жертви, які після завантаження та використання цього додатку втратили 1250 доларів через авторизаційні дії. Ще серйозніше, такі додатки також можуть викрадати мнемонічні фрази користувачів, здійснюючи масштабніші крадіжки.
Аналіз шахрайських адрес
Згідно з опублікованою адресою шахрайства від одного з постраждалих користувачів, ми провели глибокий аналіз. Ця адреса в період з 11 січня 2024 року по 30 березня 2024 року вкрала мнемонічні фрази 298 підозрюваних жертв і провела洗资金, загальний обсяг коштів склав 353.6 монета ETH та 330500 монет USDT.
Хакери обмінюють різні вкрадені монети на USDT через певний DEX, а потім розподіляють їхнє зберігання на кількох адресах, частина прибутків вже була переведена через кросчейновий міст або безпосередньо на певну торгову платформу. Варто зазначити, що ця адреса вже була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Це не лише безпосередньо шкодить економічним інтересам користувачів, але й завдає серйозної негативної шкоди репутації відповідних брендів.
Причини, чому підроблені додатки процвітають
Процес перевірки має вразливості: незважаючи на те, що в магазині додатків існує сувора механіка перевірки, все ж існує можливість її обходу. Деякі розробники можуть скористатися вразливостями в процесі перевірки, щоб тимчасово пройти перевірку з підробленими або шахрайськими додатками. Навіть якщо додаток буде виявлено після публікації як такий, що використовується зловмисно, між виявленням і видаленням проходить певний час, що дає злочинцям достатньо простору для дій.
Зловживання технічними засобами: незаконні розробники можуть використовувати сучасні технічні засоби, щоб уникнути перевірки безпеки. Наприклад, використання обфускації коду та технологій динамічного завантаження контенту для приховування справжніх намірів додатку ускладнює автоматизованим інструментам перевірки безпеки ідентифікацію його шахрайської природи.
Використання довіри користувачів: фальшиві розробники додатків, імітуючи зовнішній вигляд та назву відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману, змушуючи завантажувати та використовувати. Оскільки користувачі зазвичай вважають, що додатки в магазині додатків пройшли сувору перевірку, вони можуть ігнорувати необхідність подальшої перевірки.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, магазини додатків повинні постійно вдосконалювати свої процеси перевірки; офіційні проекти повинні своєчасно виявляти та повідомляти про підроблені додатки; а користувачі криптоактивів повинні вжити такі запобіжні заходи:
Уважно перевірте інформацію про розробника
Докладно перегляньте оцінки додатків та відгуки користувачів перед завантаженням
Своєчасно повідомляйте про підозрілі додатки
Завантажуйте додатки лише з офіційних каналів
Будьте обережні з додатками, які вимагають надання приватного ключа або мнемонічної фрази
Тільки за спільних зусиль багатьох сторін ми зможемо створити більш безпечну екосистему додатків для криптоактивів, щоб захистити активи користувачів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Репост
Поділіться
Прокоментувати
0/400
ClassicDumpster
· 18год тому
Ці невдахи справді не закінчуються, га.
Переглянути оригіналвідповісти на0
PhantomMiner
· 18год тому
Знову поле невдах обдурюють і тікають.
Переглянути оригіналвідповісти на0
BearMarketGardener
· 18год тому
Чому перевірка Apple така поверхнева? Дозволяє альткоїнам процвітати.
Криптоактиви фальшивих додатків загрожують безпеці активів користувачів. Уразливості перевірки додатків у магазинах потребують термінового вирішення.
Криптоактиви застосування в надлишку: небезпеки в магазинах додатків та занепокоєння щодо безпеки користувачів
З розвитком ринку криптоактивів до магазинів мобільних додатків стрімко входить безліч пов'язаних додатків, які пропонують користувачам різноманітні інструменти для торгівлі, інвестування та управління активами. Однак цей бум також створив можливості для злочинців, деякі ретельно замасковані шахрайські додатки змішуються серед них, серйозно загрожуючи безпеці активів користувачів.
Ця стаття розгляне магазин додатків платформи iOS як приклад, досліджуючи сучасний стан підроблених криптоактивів, аналізуючи причини їх поширення та через реальні випадки виявляючи потенційні загрози, які несуть ці високоякісні підробки, з метою підвищення обізнаності користувачів.
Стан справ з підробленими криптоактивами додатками
В якості відомих прикладів Magic Eden та Jupiter, ці дві платформи, що мають значний вплив у сфері криптоактивів, стали основними об'єктами для імітації шахраїв.
Magic Eden як популярний мульти-ланцюговий ринок NFT пропонує користувачам платформу для покупки, продажу та вивчення цифрових арт-об'єктів. Однак 7 березня члени команди Magic Eden виявили шахрайські програми, які підробляли їхній бренд у магазині програм. Ці програми, імітуючи офіційний веб-сайт та дизайн інтерфейсу, спонукали користувачів завантажувати та використовувати їх, вимагаючи надання чутливих даних, таких як приватні ключі гаманця, для здійснення шахрайства. Оскільки Magic Eden наразі не випустила офіційний мобільний додаток, це ускладнює для користувачів розпізнавання цих шкідливих програм.
Також децентралізована біржа Jupiter, що працює на базі Solana, постраждала від підроблених додатків. Коментарі користувачів переповнені попередженнями про шахрайство, є жертви, які після завантаження та використання цього додатку втратили 1250 доларів через авторизаційні дії. Ще серйозніше, такі додатки також можуть викрадати мнемонічні фрази користувачів, здійснюючи масштабніші крадіжки.
Аналіз шахрайських адрес
Згідно з опублікованою адресою шахрайства від одного з постраждалих користувачів, ми провели глибокий аналіз. Ця адреса в період з 11 січня 2024 року по 30 березня 2024 року вкрала мнемонічні фрази 298 підозрюваних жертв і провела洗资金, загальний обсяг коштів склав 353.6 монета ETH та 330500 монет USDT.
Хакери обмінюють різні вкрадені монети на USDT через певний DEX, а потім розподіляють їхнє зберігання на кількох адресах, частина прибутків вже була переведена через кросчейновий міст або безпосередньо на певну торгову платформу. Варто зазначити, що ця адреса вже була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Цей випадок чітко демонструє, що загроза підроблених криптоактивів є реальною та терміновою. Це не лише безпосередньо шкодить економічним інтересам користувачів, але й завдає серйозної негативної шкоди репутації відповідних брендів.
Причини, чому підроблені додатки процвітають
Процес перевірки має вразливості: незважаючи на те, що в магазині додатків існує сувора механіка перевірки, все ж існує можливість її обходу. Деякі розробники можуть скористатися вразливостями в процесі перевірки, щоб тимчасово пройти перевірку з підробленими або шахрайськими додатками. Навіть якщо додаток буде виявлено після публікації як такий, що використовується зловмисно, між виявленням і видаленням проходить певний час, що дає злочинцям достатньо простору для дій.
Зловживання технічними засобами: незаконні розробники можуть використовувати сучасні технічні засоби, щоб уникнути перевірки безпеки. Наприклад, використання обфускації коду та технологій динамічного завантаження контенту для приховування справжніх намірів додатку ускладнює автоматизованим інструментам перевірки безпеки ідентифікацію його шахрайської природи.
Використання довіри користувачів: фальшиві розробники додатків, імітуючи зовнішній вигляд та назву відомих додатків, використовують довіру користувачів до бренду, вводячи їх в оману, змушуючи завантажувати та використовувати. Оскільки користувачі зазвичай вважають, що додатки в магазині додатків пройшли сувору перевірку, вони можуть ігнорувати необхідність подальшої перевірки.
Рекомендації щодо запобігання
Щоб вирішити цю проблему, магазини додатків повинні постійно вдосконалювати свої процеси перевірки; офіційні проекти повинні своєчасно виявляти та повідомляти про підроблені додатки; а користувачі криптоактивів повинні вжити такі запобіжні заходи:
Тільки за спільних зусиль багатьох сторін ми зможемо створити більш безпечну екосистему додатків для криптоактивів, щоб захистити активи користувачів.