З моманту з'яўлення гэтай тэхналогіі ашуканцы карыстаюцца дэцэнтралізаванай і нязменнай прыродай блокчейна, каб падмануць крыптаінвестараў.
І, паводле апошняй справаздачы ФБР аб махлярстве, ашуканцы выкарыстоўваюць падробленыя крыптапраграмы, каб красці грошы ад нічога не падазравалых крыптаінвестараў. У ім падкрэсліваецца, што амерыканскія інвестары страцілі каля 42.7 мільёна долараў з-за махляроў праз падробленыя праграмы.
Паведамляецца, што схемы выкарыстоўваюць павышаную цікавасць да крыптавалют, асабліва падчас росту рынкаў, каб падмануць карыстальнікаў крыпта.
Як ашуканцы з падробленымі крыптаграфічнымі праграмамі завабліваюць карыстальнікаў
Ашуканцы з падробленымі крыптаграфічнымі праграмамі выкарыстоўваюць мноства метадаў, каб завабіць інвестараў. Ніжэй прыводзіцца разбор некаторых з іх.
Схемы сацыяльнай інжынерыі
Некаторыя сеткі махляроў з падробленымі крыптаграфічнымі праграмамі выкарыстоўваюць стратэгіі сацыяльнай інжынерыі, каб завабіць ахвяр.
У многіх выпадках ашуканцы сябруюць з ахвярамі праз сацыяльныя платформы, такія як сайты знаёмстваў, а затым падманам прымушаюць іх спампоўваць праграмы, якія выглядаюць як функцыянальныя праграмы для гандлю криптовалютой.
Затым ашуканцы пераконваюць карыстальнікаў перавесці сродкі ў дадатак. Аднак сродкі «замыкаюцца» пасля таго, як пераклад зроблены, і ахвярам ніколі не дазваляецца здымаць грошы.
У некаторых выпадках ашуканцы завабліваюць ахвяр, выкарыстоўваючы дзіўныя патрабаванні з высокай прыбытковасцю. Хітрасць заканчваецца, калі ахвяры разумеюць, што не могуць вярнуць свае сродкі.
Раней на гэтым тыдні ў размове з Cointelegraph Рык Холанд, дырэктар па інфармацыйнай бяспецы Digital Shadows — фірмы па абароне ад лічбавых рызык — падкрэсліў, што сацыяльная інжынерыя застаецца галоўнай стратэгіяй сярод жулікаў, таму што яна патрабуе мінімальных намаганняў.
«Абапірацца на правераны метад сацыяльнай інжынерыі значна больш практычна і прыбыткова», — сказаў ён.
Менеджэр па кібербяспецы дадаў, што сацыяльная інжынерыя дазваляе ашуканцам лёгка арыентавацца на людзей з высокім капіталам.
Пазнавальныя назвы брэндаў
Некаторыя ашуканцы з фальшывымі крыптаграфічнымі праграмамі выкарыстоўваюць вядомыя гандлёвыя маркі, каб прасоўваць фальшывыя праграмы з-за даверу і аўтарытэту, якім яны валодаюць.
У адным выпадку, асветленым у апошняй справаздачы ФБР аб крыпта-злачынствах, кіберзлачынцы, выдаючы сябе за супрацоўнікаў YiBit, нядаўна падманулі інвестараў каля 5.5 мільёнаў долараў пасля таго, як пераканалі іх загрузіць фальшывае прыкладанне для гандлю крыпта YiBit.
Без ведама інвестараў, фактычная крыптаабменная фірма YiBit спыніла сваю дзейнасць у 2018 годзе. Пераводы сродкаў, зробленыя ў падробленае прыкладанне, былі скрадзеныя.
У іншым выпадку, апісаным у справаздачы ФБР, фішэры, якія выкарыстоўвалі брэнд Supay, які звязаны з аўстралійскай крыптакампаніяй, ашукалі 28 інвестараў на мільёны долараў. Выкрут, які выконваўся з 1 па 26 лістапада, нанёс страты ў памеры 3.7 мільёна долараў.
Такія схемы дзейнічаюць гадамі, але многія выпадкі застаюцца незаўважанымі з-за адсутнасці належных каналаў звароту, асабліва ў юрысдыкцыях, якія пазбягаюць крыптавалют.
Апошнія: Як NFT могуць павысіць удзел фанатаў у спартыўнай індустрыі
Акрамя ЗША, расследаванні ў іншых буйных юрысдыкцыях, такіх як Індыя, у нядаўнім мінулым выявілі складаныя схемы фальшывых крыптапрыкладанняў.
Згодна са справаздачай, апублікаванай кампаніяй па кібербяспецы CloudSEK у чэрвені, новая выяўлены Схема падробленых крыптаграфічных прыкладанняў, якая ўключае мноства кланаваных праграм і даменаў, прывяла да таго, што індыйскія інвестары страцілі не менш за 128 мільёнаў долараў.
Распаўсюджванне падробленых праграм праз афіцыйныя крамы праграм
Ашуканцы з падробленымі крыптаграфічнымі праграмамі часам выкарыстоўваюць афіцыйныя крамы праграм для распаўсюджвання хітрых праграм.
Некаторыя з праграм прызначаны для збору ўліковых даных карыстальнікаў, якія потым выкарыстоўваюцца для разблакіроўкі крыптарахункаў на адпаведных афіцыйных платформах. Іншыя сцвярджаюць, што прапануюць бяспечныя кашалькі, якія можна выкарыстоўваць для захоўвання розных крыптавалют, але крадуць сродкі пасля таго, як зроблены дэпазіт.
У той час як такія платформы, як Google Play Store, пастаянна правяраюць прыкладанні на наяўнасць праблем з цэласнасцю, усё яшчэ магчыма, што некаторыя падробленыя прыкладанні праскочаць праз шчыліны.
Адным з апошніх метадаў, якія выкарыстоўваюцца ашуканцамі для дасягнення гэтай мэты, з'яўляецца рэгістрацыя ў якасці распрацоўшчыкаў праграм у папулярных крамах мабільных праграм, такіх як Apple App Store і Google Play Store, а затым загрузка законных праграм.
У 2021 годзе падробленае прыкладанне Trezor пад выглядам кашалька створаны SatoshiLabs, выкарыстаў гэтую стратэгію для публікацыі як у Apple App Store, так і ў Google Play Store. Прыкладанне сцвярджала, што забяспечвае карыстальнікам прамы онлайн-доступ да апаратных кашалькоў Trezor без неабходнасці падключаць ключ Trezor да кампутара.
Ахвяры, якія спампавалі падробленае прыкладанне Trezor, павінны былі адправіць фразу свайго кашалька, каб пачаць карыстацца сэрвісам. Пачатковая фраза - гэта радок слоў, якія можна выкарыстоўваць для доступу да кашалька криптовалюты ў блокчейне.
Прадстаўленыя звесткі дазволілі злодзеям, якія стаялі за фальшывым дадаткам, рабаваць сродкі карыстальнікаў.
Згодна з заявай Apple, падробленае прыкладанне Trezor было апублікаваны на сваю краму праз падманны манеўр прынады і пераключэння. Мяркуецца, што распрацоўшчыкі праграмы першапачаткова прадставілі праграму як крыптаграфічную праграму, прызначаную для шыфравання файлаў, але пазней ператварылі яе ў праграму кашалька для криптовалюты. Apple заявіла, што не ведала аб змене, пакуль карыстальнікі не паведамілі пра гэта.
Размаўляючы з Cointelegraph раней на гэтым тыдні, Крыс Клайн, сузаснавальнік Bitcoin IRA — крыптапенсійнага інвестыцыйнага сэрвісу — сказаў, што, нягледзячы на такія інцыдэнты, буйныя тэхналагічныя кампаніі ў космасе рашуча змагаюцца з падробленымі крыптапрыкладаннямі з-за патэнцыйнай шкоды іх цэласнасці. . Ён сказау:
«Тэхналагічныя кампаніі заўсёды шукаюць лепшай адукацыі і бяспекі для сваіх карыстальнікаў. Самыя аўтарытэтныя гульцы сёння ставяць бяспеку на першы план у сваіх планах. Карыстальнікі маюць патрэбу ў упэўненасці ў тым, што іх лічбавыя актывы знаходзяцца ў бяспецы, а пастаўшчыкі ўважліва ставяцца да бяспекі».
Тым не менш, праблема падробленых прыкладанняў больш распаўсюджана ў неафіцыйных крамах прыкладанняў.
Як распазнаць фальшывае крыптапрыкладанне
Прыкладанні для падробленых криптовалют распрацаваны так, каб максімальна нагадваць законныя праграмы. Як крыптаінвестар, трэба ўмець адрозніваць законныя ад падробленых праграм, каб пазбегнуць непатрэбных страт.
Ніжэй прыводзіцца разбор некаторых рэчаў, на якія варта звярнуць увагу пры спробе пераканацца ў сапраўднасці мабільнага крыптапрыкладання.
Правапіс, значкі і апісанне
Першы крок у вызначэнні законнасці прыкладання - гэта праверка напісання і значка. Падробленыя прыкладанні звычайна маюць назву і значок, падобныя на законныя, але звычайна нешта не працуе.
Напрыклад, калі імёны прыкладанняў або распрацоўшчыкаў напісаны з памылкамі, праграмнае забеспячэнне, хутчэй за ўсё, фальшывае. Хуткі пошук праграмы ў інтэрнэце дапаможа пацвердзіць яе законнасць.
Таксама важна ўлічваць, ці мае праграма значок выбару Google Editor. Значок - гэта знак адрознення, які прадстаўляецца рэдакцыйнай групай Google Play для прызнання распрацоўшчыкаў і праграм з выдатнай якасцю. Праграмы з гэтым значком наўрад ці з'яўляюцца падробкай.
Дазволы прыкладанняў
Падробленыя праграмы звычайна патрабуюць больш дазволаў, чым неабходна. Гэта гарантуе, што яны атрымаюць як мага больш дадзеных з прылад ахвяр.
Такім чынам, карыстальнікі павінны асцерагацца праграм, якія патрабуюць нецэнтральных дазволаў, такіх як правы адміністратара прылады. Такія аўтарызацыі могуць даць кіберзлачынцам бесперашкодны доступ да прылады і дазволіць ім перахопліваць канфідэнцыяльныя даныя, якія можна выкарыстоўваць для разблакіроўкі фінансавых рахункаў, у тым ліку крыптакашалькоў.
Дазволы назойлівых праграм можна заблакіраваць праз налады прыватнасці тэлефоннай сістэмы.
Колькасць загрузак
Колькасць спамповак праграмы звычайна з'яўляецца паказчыкам яе папулярнасці. Праграмы ад аўтарытэтных распрацоўшчыкаў звычайна маюць мільёны загрузак і тысячы станоўчых водгукаў.
І наадварот, прыкладанні з некалькімі тысячамі загрузак патрабуюць больш пільнай увагі.
Пацверджанне сапраўднасці шляхам звароту ў службу падтрымкі
Калі вы не ўпэўненыя ў дадатку, звярніцеся ў службу падтрымкі праз афіцыйны сайт кампаніі, каб пазбегнуць фінансавых страт з-за махлярства.
Акрамя таго, сапраўдныя праграмы можна спампаваць з афіцыйнага сайта кампаніі.
Крыптавалюты абапіраюцца на адносна новую тэхналогію, таму цалкам натуральна, што ўзнікаюць праблемы з выкарыстаннем і прыняццем. На жаль, у апошнія гады чорныя капелюшы нацэлены на наіўных крыпта-энтузіястаў, якія выкарыстоўваюць падробленыя крыпта-праграмы.
Нягледзячы на тое, што праблема, верагодна, захаваецца на працягу некалькіх гадоў, у доўгатэрміновай перспектыве павышаны кантроль з боку тэхналагічных кампаній, хутчэй за ўсё, змякчыць праблему.
Крыніца: https://cointelegraph.com/news/the-rise-of-fake-cryptocurrency-apps-and-how-to-avoid-them