Jak chronić swoje aktywa przed oszustwami na fałszywe aplikacje
Najważniejsze wnioski
Oszuści mogą wykorzystywać fałszywe aplikacje mobilne naśladujące oficjalną aplikację Binance, aby wykradać poufne dane użytkowników i zasoby cyfrowe.
Jednym ze sposobów, w jaki przestępcy mogą próbować wyłudzić środki, jest manipulowanie kodem QR lub adresem portfela podczas procesu wypłaty i wpłaty.
Użytkownicy powinni zawsze pobierać aplikację Binance z oficjalnych kanałów, aby uniknąć zainstalowania fałszywych aplikacji.
Oszustwa z wykorzystaniem fałszywych aplikacji mobilnych od dawna stanowią poważne zagrożenie w przestrzeni zasobów cyfrowych. Nie tylko nowi użytkownicy mogą mieć problem z odróżnieniem autentycznych aplikacji od fałszywych – nawet doświadczeni użytkownicy mogą wpaść w tę pułapkę, aktualizując swoje aplikacje kryptowalutowe z innych źródeł niż oficjalne.
Przestępcy stosujący takie metody liczą na to, że użytkownik beztrosko pobierze aplikację ze źródła, które nie jest oficjalnym i wiarygodnym źródłem, po czym dokona wypłaty na adresy portfeli, nie weryfikując ich autentyczności.
W tym artykule przybliżymy temat fałszywych aplikacji kryptowalutowych: czym są, jak działają i – co najważniejsze – jakie kroki należy podjąć, aby uchronić się przed oszustwami w postaci fałszywych aplikacji.
Na czym polegają fałszywe aplikacje?
Fałszywe aplikacje są zaprojektowane tak, aby przypominały autentyczne aplikacje, takie jak oficjalna aplikacja Binance, którą można znaleźć w oficjalnych sklepach. Celem twórców tego fałszywego oprogramowania jest stworzenie wrażenia, że jest to prawdziwa aplikacja, aby skłonić użytkowników do jej pobrania. Zasadniczo polega to na wykorzystywaniu zaufania użytkowników do organizacji lub usługi, która wprowadza prawdziwą aplikację, aby skłonić ich do zainstalowania złośliwego oprogramowania na swoich urządzeniach. W przypadku aplikacji do obsługi kryptowalut lub usług finansowych zainstalowanie takiego oprogramowania na urządzeniu naraża aktywa użytkowników na poważne ryzyko.
Nie wszystkie fałszywe aplikacje da się łatwo rozpoznać na pierwszy rzut oka, ponieważ mogą być zaprojektowane tak, aby wyglądały bardzo podobnie do oryginału. Po zainstalowaniu złośliwe aplikacje mogą szpiegować aktywność na telefonie, wykradać dane osobowe, a nawet okradać użytkownika z jego kryptowalut tak, że nawet tego nie zauważy. Jeśli nie pobierasz aplikacji Binance z naszych oficjalnych źródeł, możesz stać się ofiarą oszustwa w postaci fałszywej aplikacji, nawet nie zdając sobie z tego sprawy.
Konsekwencje mogą być poważne
Oszustwa z wykorzystaniem fałszywych aplikacji są bardziej powszechne, niż zwykle sądzą użytkownicy, a konsekwencje zainstalowania złośliwego oprogramowania na urządzeniu mogą być poważne. Oto kilka scenariuszy możliwych wydarzeń po zainstalowaniu fałszywej aplikacji.
Kradzież danych
Niektóre fałszywe aplikacje są tworzone poprzez zmodyfikowanie oryginalnego kodu oficjalnej aplikacji Binance. Takie zmodyfikowane aplikacje mogą po cichu wysłać Twoje hasło i dane logowania do innych – bez Twojej wiedzy. Mogą wysyłać wiele różnych danych osobowych: wiadomości tekstowe, połączenia telefoniczne, listy kontaktów, zdjęcia, historię wyszukiwania, dane o lokalizacji, adresy portfeli kryptowalutowych, a nawet frazy odzyskiwania. Gdy atakujący zdobędą dane logowania użytkownika i/lub frazy odzyskiwania, z łatwością mogą wykraść jego środki. Ponadto przestępcy mogą udostępniać dane osobowe ofiary innym przestępcom, wystawiając ją na dalsze ataki.
Utrata aktywów
Oszuści wykorzystują fakt, że adresy portfeli kryptowalutowych są bardzo trudne do zapamiętania. Jednym z najczęstszych sposobów, w jaki użytkownicy kryptowalut tracą swoje aktywa wskutek korzystania z fałszywych aplikacji, jest generowanie adresów portfeli kryptowalutowych, które wyglądają podobnie do prawdziwych. Wtedy aplikacja zastępuje prawdziwe adresy wyświetlane na stronach wpłaty i wypłaty interfejsu użytkownika. Różnica wizualna między rzeczywistym adresem portfela użytkownika a fałszywym adresem jest niewielka, chyba że użytkownik porówna adresy znak po znaku.
Inną powszechną techniką jest manipulowanie przez fałszywe aplikacje schowkami użytkowników przy kopiowaniu i wklejaniu adresów wpłaty lub wypłaty. W takich przypadkach, gdy wkleisz adres w celu wykonania przelewu, wklejony zostanie adres portfela oszusta i to on otrzyma środki.
Oprócz schowka stosowana jest również metoda zamiany kodów QR, które kodują adresy wypłat. Poniższy zrzut ekranu przedstawia stronę wpłaty USDT w aplikacji Binance, na której trzy zaznaczone miejsca mogą stać się celem fałszywych aplikacji.
1. Oszust może zamienić kod QR. Wizualne odróżnienie prawdziwego kodu od fałszywego jest praktycznie niemożliwe.
2. Adres portfela również może zostać zmodyfikowany. Nawet jeśli pamiętasz kilka pierwszych i ostatnich cyfr swojego adresu, fałszywa aplikacja może zmodyfikować cyfry pomiędzy nimi. O ile nie pamiętasz wszystkich cyfr, trudno jest dostrzec różnicę na pierwszy rzut oka.
3. Funkcja „kopiowania” w fałszywych aplikacjach może nie powielać wiernie rzeczywistego adresu. Zamiast tego działa w taki sposób, że w rzeczywistości przy wykonywaniu przelewu wkleisz adres oszusta.
Analogicznie podczas procesu wypłaty fałszywa aplikacja może zmienić adres na stronie „Potwierdź zlecenie” na adres oszusta. Nawet jeśli w poprzednim kroku podany został poprawny adres do wypłaty, środki mogą zostać wysłane gdzieś indziej.
Jak się chronić?
Na szczęście istnieje prosty sposób, aby nie paść ofiarą fałszywej aplikacji: zawsze pobieraj aplikację Binance z naszych oficjalnych kanałów.
Możesz wysłać wiadomość e-mail na adres download@binance.com, aby uzyskać najnowszą wersję oficjalnych aplikacji Binance, zarówno na urządzenia Apple, jak i z systemem Android.
Uwaga: użytkownik jest odpowiedzialny za przeprowadzenie własnej analizy należytej staranności i stosowanie ogólnych środków bezpieczeństwa dotyczących autentyczności wszelkich aplikacji, które wydają się aplikacjami Binance, przed ich pobraniem i zainstalowaniem. Firma Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które mogą być poniesione w wyniku korzystania z fałszywych lub nielegalnych aplikacji.
Wpłata za pośrednictwem aplikacji Binance: przed zainicjowaniem przelewu możesz wykonać kilka dodatkowych kroków, aby zwiększyć swoje bezpieczeństwo. Otwórz nowe okno incognito w przeglądarce, zaloguj się z poziomu oficjalnej strony Binance, a następnie wybierz „Wpłatę” i znajdź swój adres do wpłat. Porównaj adres wpłaty w telefonie z adresem na stronie Binance.
Po dokonaniu wypłaty: po wprowadzeniu adresu do wypłaty na stronie „Wyślij kryptowalutę” należy ponownie zweryfikować, czy adres na stronie „Potwierdź zlecenie” jest prawdziwy, ponieważ fałszywe aplikacje mogą manipulować adresem na tym etapie.
Porównaj też ten adres z adresem podanym w wysłanym przez nas powiadomieniu e-mail, aby upewnić się, że są identyczne.
Najpierw przelej niewielką kwotę
Przy inicjowaniu przelewu kryptowalutowego ogólnie zalecamy najpierw wpłacenie lub wypłacenie niewielkiej kwoty na próbę. W ten sposób możesz upewnić się, że masz poprawny adres do przelewu, a tym samym możesz bezpiecznie przejść do transakcji o wyższej wartości.
Pamiętaj jednak, że udane otrzymanie niewielkiego przelewu nie zawsze gwarantuje, że aplikacja jest w 100% autentyczna. Istnieją wyrafinowane fałszywe aplikacje, które zostały zaprojektowane w taki sposób, aby drobne transakcje/wpłaty lub wypłaty docierały na właściwe konto – tak aby zdobyć zaufanie użytkownika. Gdy pojawią się większe kwoty, środki zostaną przekierowane na konto oszusta.
Przy każdym przelewie zawsze zweryfikuj adres przelewu (korzystając z podanych kroków), aby upewnić się co do jego autentyczności, i zawsze zachowuj czujność, aby nie dać się nabrać na fałszywe aplikacje!
Co zrobić, jeżeli fałszywa aplikacja została już zainstalowana?
Jeśli podejrzewasz, że na Twoim telefonie zainstalowana została fałszywa aplikacja Binance, wykonaj następujące kroki:
Natychmiast odinstaluj podejrzaną aplikację i pobierz aplikację Binance z jednego z oficjalnych źródeł wymienionych powyżej.
Zmień hasło do swojego konta Binance.
Skontaktuj się ze Wsparciem Klienta, aby zgłosić to zdarzenie.