Kegilaan terhadap mata uang kripto telah membawa banyak sekali aplikasi yang terkait dengannya ke toko aplikasi seluler, menyediakan alat bagi pengguna mulai dari perdagangan dan investasi hingga pengelolaan aset digital. Namun, hal ini juga tercampur dengan aplikasi penipuan yang disamarkan secara hati-hati, yang menimbulkan ancaman terhadap keamanan aset pengguna.

Artikel ini akan mengambil APP Store ponsel Apple sebagai contoh untuk mengungkap fenomena perangkat lunak mata uang kripto palsu di App Store, menganalisis alasan di baliknya, dan mengilustrasikan kerugian yang disebabkan oleh APP imitasi tinggi melalui kasus nyata, sehingga dapat meningkatkan kewaspadaan pengguna.

Keadaan Aplikasi Cryptocurrency Palsu Saat Ini

Ambil contoh Magic Eden dan Jupiter. Kedua aplikasi ini terkenal di bidang mata uang kripto dan oleh karena itu menjadi sasaran para penipu untuk menirunya.

Magic Eden, pasar NFT multi-rantai yang populer, menyediakan platform bagi pengguna untuk membeli, menjual, dan menemukan seni digital. Namun, pada tanggal 7 Maret, anggota tim Magic Eden, Voh, menemukan bahwa ada aplikasi palsu di App Store yang menggunakan reputasi SAYA untuk melakukan penipuan. Aplikasi penipuan meniru situs web resmi dan antarmuka pengguna untuk mengelabui pengguna agar mengunduh dan menggunakan aplikasi, dan mengharuskan pengguna memberikan informasi sensitif seperti kunci pribadi dompet, sehingga melakukan penipuan. Voh berkata, “Perangkat lunak ini spesifik wilayah dan aplikasinya tidak dapat diakses oleh pengguna AS. Karena tidak ada aplikasi seluler resmi Magic Eden di iOS App Store atau Google PlayStore, akan sulit bagi pengguna yang tidak menaruh curiga untuk mendeteksi aplikasi berbahaya tersebut. Keaslian program.”

Demikian pula, APP palsu telah muncul di Jupiter, bursa terdesentralisasi berdasarkan Solana. Komentar di bawah APP diisi dengan kata SCAM ALERT. Korban mengunduh APP dari Apple App Store dan menautkan dompetnya. Setelah otorisasi, dana sebesar $1.250 dicuri. Selain itu, APP juga mencuri frase mnemonik pengguna untuk pencurian.

Komentar pengguna pada APP palsu

Analisis alamat penipuan Jupiter

Korban KryptoSub mengklaim di saluran media sosial bahwa dia mengunduh APP Jupiter palsu dari APP Store, dan setelah menautkan dompet, mnemonik tersebut dicuri, mengakibatkan seluruh aset rantai dihapus. Berdasarkan alamat palsu 0x9e82530383d81725ec950ee51d116bde8bdc859e yang diterbitkan oleh KryptoSub, kami melakukan analisis lebih lanjut.

Kami menemukan bahwa dari 11-01-2024 20:21:23 hingga 03-03-2024:19:59, total 298 frasa mnemonik tersangka korban dicuri dan dibersihkan di alamat ini, dan aliran modal mencapai 353,6 $ETH dan 330.500 $USDT. Sebagian besar cryptocurrency yang mengalir ke alamat ini adalah berbagai altcoin. Setelah peretas menggunakan 1 inci untuk mengubahnya menjadi $USDT, mereka masing-masing menimbun koin di 4 alamat atau langsung. Transfer ke bursa Binance. Saat ini, alamat tersebut telah ditandai sebagai alamat phishing oleh penipuan Ethereum, dan aktivitas phishing dihentikan pada tanggal 30 Maret.

Sangat mudah untuk melihat bahwa ancaman aplikasi mata uang kripto palsu adalah nyata dan mendesak. Perilaku curang tersebut tidak hanya merugikan kepentingan pengguna, namun juga berdampak negatif terhadap reputasi merek terkait. Kegilaan terhadap mata uang kripto telah mengajukan persyaratan yang lebih tinggi pada proses peninjauan aplikasi seluler yang terdaftar di toko seluler, termasuk APP Store.

Mengapa aplikasi palsu begitu merajalela?

Ada celah dalam proses peninjauan

Meskipun Apple memiliki proses peninjauan aplikasi yang ketat, terkadang ada sesuatu yang lolos. Pengembang dapat mengeksploitasi celah dalam proses peninjauan untuk memungkinkan aplikasi palsu atau penipuan lolos peninjauan untuk sementara waktu. Dilaporkan bahwa Apple biasanya mengandalkan alat otomatis dan inspeksi manual untuk mengevaluasi keamanan aplikasi setelah aplikasi disetujui untuk dirilis, jika kemudian digunakan untuk tujuan jahat, diperlukan waktu tertentu untuk ditemukan dan dihapus. oleh Apple. Penjahat memanfaatkan perbedaan waktu ini untuk menyebarkan malware dengan cepat dan menimbulkan kerugian bagi pengguna yang tidak menaruh curiga.

Penyalahgunaan sarana teknis

Pengembang yang tidak bermoral juga dapat menggunakan cara teknis canggih untuk menghindari deteksi keamanan. Teknik seperti pengaburan kode dan pemuatan konten dinamis dapat menutupi maksud sebenarnya dari suatu aplikasi, sehingga menyulitkan alat pendeteksi keamanan otomatis untuk mengidentifikasi sifat penipuannya. Teknik-teknik ini memberikan lapisan perlindungan untuk aplikasi palsu, menjadikannya perangkat lunak yang tampak sah saat ditinjau.

Eksploitasi kepercayaan pengguna

Dengan meniru tampilan dan nama aplikasi terkenal, pengembang aplikasi palsu memanfaatkan pengakuan dan kepercayaan pengguna terhadap merek tersebut untuk menyesatkan pengguna agar mengunduh dan menggunakannya. Karena pengguna pada umumnya percaya bahwa aplikasi di App Store disaring dengan ketat, mereka mungkin tidak melakukan peninjauan yang diperlukan, sehingga membuat mereka lebih mungkin menjadi korban penipuan.

tulis di akhir

Untuk mencegah hal ini, toko aplikasi seperti APP Store harus terus meningkatkan proses peninjauan aplikasi mereka; proyek resmi harus menindak pemalsuan pada waktu yang tepat; pengguna mata uang kripto harus mengambil tindakan pencegahan, seperti memeriksa informasi pengembang, memeriksa peringkat aplikasi dengan cermat, dan umpan balik sebelum mengunduh, Laporkan aplikasi yang mencurigakan segera.