Klíčové věci
Někteří podvodníci vytvářejí falešné mobilní aplikace napodobující oficiální aplikaci Binance, aby ukradli citlivá data a digitální aktiva uživatelů.
Zločinci se mohou pokusit vyprázdnit peněženky manipulací se svým QR kódem nebo adresou během procesu výběru a vkladu.
Aplikaci Binance stahujte pouze z oficiálních kanálů, abyste se vyhnuli instalaci podvodných aplikací.
Falešné mobilní aplikace jsou kategorií podvodů, které již dlouho sužují prostor digitálních aktiv. Nejsou to jen začátečníci v tomto světě, kteří mají potíže s rozlišením legitimních aplikací od podvodných: zkušení uživatelé se mohou do pasti dostat také aktualizací svých kryptoaplikací z neoficiálních zdrojů.
Zločinci stojící za takovými schématy spoléhají na neopatrnost uživatelů, kteří si stahují aplikace z neoficiálních a nedůvěryhodných zdrojů a poté vybírají na adresy peněženek, aniž by ověřovali jejich pravost.
Tento článek dešifruje falešné kryptoaplikace: co to je, jak fungují a především, jak se před nimi chránit?
Co je falešná aplikace?
Falešné aplikace jsou navrženy tak, aby vypadaly jako jejich legitimní protějšky, jako je oficiální aplikace Binance, kterou najdete v oficiálních obchodech s aplikacemi. Tvůrci tohoto podvodného softwaru se snaží oklamat uživatele internetu, aby uvěřili, že se jedná o skutečné aplikace, a nabádají je ke stažení. Stručně řečeno, snaží se využít důvěru uživatelů v organizaci nebo službu vydávající originální aplikaci, aby nainstalovali svůj malware na co nejvíce zařízení. V případě kryptoaplikací nebo finančních služeb představuje instalace takového softwaru na osobní zařízení vážnou hrozbu pro bezpečnost majetku uživatelů.
Ne všechny podvodné aplikace jsou na první pohled rozpoznatelné, protože jsou navrženy tak, aby téměř dokonale napodobovaly původní aplikaci. Po instalaci je škodlivá aplikace schopna špehovat aktivitu vašeho telefonu, krást vaše osobní údaje a dokonce ukrást vaše kryptoaktivy, aniž byste si to uvědomovali. Pokud si nestáhnete aplikaci Binance z některého z našich oficiálních zdrojů, můžete se stát obětí falešné aplikace, aniž byste si to uvědomovali.
Někdy velmi vážné následky
Falešné aplikace jsou mnohem častější, než si většina lidí uvědomuje, a následky instalace malwaru ve vašem zařízení mohou být katastrofální. Zde je to, co se může stát, když si nainstalujete falešnou aplikaci.
Krádež dat
Některé falešné aplikace jsou vytvořeny úpravou původního kódu oficiální aplikace Binance tak, aby vaše heslo a přihlašovací údaje nenápadně uniklo ostatním, aniž byste to věděli. Tyto aplikace jsou tedy schopny odesílat velké množství různorodých a různorodých osobních údajů: vaše textové zprávy, vaše telefonní hovory, vaše seznamy kontaktů, vaše fotografie, vaši historii vyhledávání, vaše údaje o poloze, adresy vaší kryptopeněženky a dokonce vaše fráze pro obnovení. Jakmile útočníci získají vaše přihlašovací údaje a/nebo fráze pro obnovení, mohou snadno ukrást vaše finanční prostředky, ale také sdílet vaše osobní údaje s dalšími zlomyslnými aktéry, kteří by vás pak mohli napadnout.
Ztráta majetku
Adresy kryptopeněženek jsou velmi obtížně zapamatovatelné a podvodníci tuto složitost využívají ve svůj prospěch. Většina falešných aplikací dokáže ukrást uživatelská aktiva generováním falešných adres kryptopeněženek, které nahrazují skutečné adresy na rozhraní pro vklady a výběry aplikace. Rozdíly mezi nimi jsou minimální a musíte se podívat pozorně, abyste si uvědomili, že postavy se mírně liší.
Další častou taktikou, kterou používají vývojáři falešných aplikací, je převzít schránku uživatele při kopírování a vkládání adresy pro vklad nebo výběr a nahradit požadovanou adresu adresou peněženky, která takto přenesené prostředky obdrží.
QR kódy pro adresy pro výběr se také pravidelně stávají obětí podobné manipulace: Snímek obrazovky níže ilustruje stránku s vkladem USDT v aplikaci Binance, kde lze informace ve třech zvýrazněných částech nahradit nepravdivými údaji.
1. QR kód lze nahradit fiktivním kódem a pouhým okem je téměř nemožné si toho všimnout.
2. Adresa peněženky může být také falešná: I když jste si zapamatovali první a poslední číslici své adresy, čísla mezi nimi lze změnit. Pokud si nepamatujete všechna čísla, je těžké si hned všimnout, že se adresa změnila.
3. Funkce „Kopírovat“ falešných aplikací nemusí duplikovat vaši skutečnou adresu, ale při přenosu ji nahradit adresou podvodníka.
Stejně tak může falešná aplikace během procesu výběru změnit adresu na stránce potvrzení objednávky na adresu podvodníka: i když jste v předchozím kroku zadali správnou adresu pro výběr, stále lze prostředky převést jinam.
Jak se chránit před falešnými aplikacemi?
Naštěstí existuje jednoduchý způsob, jak se nestát další obětí falešné aplikace: systematicky stahujte aplikaci Binance z našich oficiálních kanálů.
Oficiální stránky Binance
Google Play
App Store d’Apple
Můžete také poslat e-mail na adresu download@binance.com a získat nejnovější verzi oficiálních aplikací Binance (Apple nebo Android).
Připomínáme, že jste výhradně odpovědní za provádění náležité péče a dodržování obecných bezpečnostních opatření týkajících se legitimity aplikací, které vypadají jako aplikace Binance před jejich stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout použitím nelegitimních nebo falešných aplikací.
Vklad přes aplikaci Binance: Než začnete s převodem, proveďte několik dalších kroků, abyste zajistili svou bezpečnost. Otevřete nové okno inkognito ve svém prohlížeči, přihlaste se na oficiální web Binance a poté přejděte na kartu „Vklad“, kde získáte adresu pro vklad. Porovnejte jej s údaji zadanými v aplikaci stažené do telefonu.
V době výběru: Po zadání adresy pro výběr na stránce pro odeslání kryptoměny ji znovu zkontrolujte na stránce potvrzení objednávky, protože falešné aplikace mohou v této fázi také manipulovat s vaší adresou.
Porovnejte také tuto adresu s adresou v potvrzovacím e-mailu, který jste obdrželi: měly by být stejné.
Nejprve převeďte malou částku
Obvykle při zahájení převodu kryptoměny doporučujeme nejprve vložit nebo vybrat malou částku na zkoušku. To vám umožní ověřit, že máte správnou převodní adresu, a tak provádět větší transakce s jistotou.
Pamatujte však, že úspěšné přijetí malého převodu nezaručuje pravost vaší žádosti: nejsofistikovanější podvodné aplikace umožňují zasílat malé vklady nebo výběry na zamýšlený účet, aby uživatele přesvědčily, ale převádějí se vyšší částky na účet podvodníka.
Kdykoli provádíte převod, vždy ověřte adresu pro přeposílání (podle výše uvedených kroků), abyste zajistili její pravost, a nikdy nepolevujte ve své ostražitosti, abyste se nenechali oklamat podvodnými aplikacemi!
Co dělat, když jste nainstalovali falešnou aplikaci?
Pokud si myslíte, že jste do telefonu nainstalovali falešnou aplikaci Binance, postupujte takto:
Okamžitě odinstalujte podezřelou aplikaci a stáhněte si aplikaci Binance z některého z oficiálních zdrojů uvedených výše.
Změňte heslo k účtu Binance.
Kontaktujte zákaznický servis a nahlaste jim incident.
Pro více informací
Dnešní úlovek: Kódy proti phishingu a jak se chránit
Průvodce falešnými aplikacemi: jak je rozpoznat a vyhnout se jim? | Blog Binance
Zabezpečte svůj účet Binance v sedmi snadných krocích