Szał na kryptowaluty sprowadził niezliczone powiązane z nim aplikacje do sklepów z aplikacjami mobilnymi, zapewniając użytkownikom narzędzia od handlu i inwestowania po zarządzanie aktywami cyfrowymi. Jednakże są one również mieszane ze starannie zamaskowanymi aplikacjami służącymi do oszukiwania, które stanowią zagrożenie dla bezpieczeństwa zasobów użytkowników.

W tym artykule za przykład posłuży się sklep APP Store z telefonami komórkowymi Apple, aby ujawnić zjawisko fałszywego oprogramowania do kryptowalut w App Store, przeanalizować jego przyczyny i zilustrować szkody powodowane przez liczne imitacje aplikacji w rzeczywistych przypadkach, aby podnieść czujność użytkowników.

Obecny stan fałszywych aplikacji kryptowalutowych

Weźmy na przykład Magic Eden i Jupiter. Te dwie aplikacje są dobrze znane w branży kryptowalut i dlatego stały się celem oszustów, którzy je naśladują.

Magic Eden, popularny wielołańcuchowy rynek NFT, zapewnia użytkownikom platformę do kupowania, sprzedawania i odkrywania sztuki cyfrowej. Jednak 7 marca członek zespołu Magic Eden Voh odkrył, że w App Store znajdowały się fałszywe aplikacje, które wykorzystywały reputację ME do popełniania oszustw. Oszukańcze aplikacje imitują oficjalne strony internetowe i interfejsy użytkownika, aby nakłonić użytkowników do pobrania i korzystania z aplikacji oraz wymagać od użytkowników podania poufnych informacji, takich jak klucze prywatne portfela, popełniając w ten sposób oszustwo. Voh powiedział: „Oprogramowanie zależy od regionu i jest niedostępne dla użytkowników ze Stanów Zjednoczonych. Ponieważ w sklepach iOS App Store i Google PlayStore nie ma oficjalnej aplikacji mobilnej Magic Eden, niczego niepodejrzewającym użytkownikom będzie trudno wykryć złośliwą aplikację. Autentyczność programu.”

Podobnie fałszywe aplikacje pojawiły się na Jupiterze, zdecentralizowanej giełdzie opartej na Solanie. Komentarze pod aplikacją są wypełnione słowami ALERT OSZUSTWA. Ofiara pobrała aplikację ze sklepu Apple App Store i połączyła portfel. Po autoryzacji skradziono środki o wartości 1250 dolarów. Ponadto aplikacja kradnie również wyrażenia mnemoniczne użytkowników w celu kradzieży.

Komentarze użytkowników na temat fałszywej aplikacji

Analiza adresu oszustwa Jupiter

Ofiara KryptoSub twierdziła na kanale mediów społecznościowych, że pobrała fałszywą aplikację Jupiter z APP Store, a po powiązaniu portfela mnemonik został skradziony, co spowodowało wyczyszczenie aktywów całej sieci. W oparciu o fałszywy adres 0x9e82530383d81725ec950ee51d116bde8bdc859e opublikowany przez KryptoSub przeprowadziliśmy dalszą analizę.

Ustaliliśmy, że od 2024-01-11 20:21:23 do 2024-03-3009:19:59 pod tym adresem skradziono i wyczyszczono łącznie 298 wyrażeń mnemonicznych podejrzanych ofiar, a przepływ kapitału wyniósł aż 353,6 $ETH i 330 500 $USDT. Większość kryptowalut wpływających na ten adres to różne altcoiny. Po tym, jak hakerzy wykorzystali 1 cal do konwersji ich na USDT, zgromadzili monety odpowiednio pod 4 adresami. Część środków generujących zysk została przeniesiona przez most międzyłańcuchowy Allbridge lub bezpośrednio przenieś na giełdę Binance. Obecnie adres został oznaczony jako adres phishingowy w wyniku oszustwa Ethereum, a działania phishingowe zostały zatrzymane 30 marca.

Łatwo zauważyć, że zagrożenie ze strony fałszywych aplikacji kryptowalutowych jest realne i pilne. Te oszukańcze zachowania nie tylko szkodzą interesom użytkowników, ale także mają negatywny wpływ na reputację odpowiednich marek. Szał na kryptowaluty postawił wyższe wymagania w zakresie procesu recenzji aplikacji mobilnych dostępnych w sklepach mobilnych, w tym w APP Store.

Dlaczego fałszywe aplikacje są tak powszechne?

W procesie przeglądu występują luki

Chociaż Apple ma rygorystyczny proces sprawdzania aplikacji, czasami coś prześlizguje się przez pęknięcia. Programiści mogą wykorzystywać luki w procesie sprawdzania, aby umożliwić tymczasowe przejście weryfikacji fałszywym lub fałszywym aplikacjom. Z raportów wynika, że ​​Apple zwykle korzysta z zautomatyzowanych narzędzi i ręcznych inspekcji w celu oceny bezpieczeństwa aplikacji. Jeśli aplikacja zostanie zatwierdzona do wydania, a następnie zostanie wykorzystana do złośliwych celów, jej wykrycie i usunięcie zajmie trochę czasu. przez Apple. Przestępcy wykorzystują tę różnicę czasu do szybkiego rozprzestrzeniania złośliwego oprogramowania i wyrządzania szkód niczego niepodejrzewającym użytkownikom.

Nadużycie środków technicznych

Pozbawieni skrupułów programiści mogą również korzystać z zaawansowanych środków technicznych w celu obejścia funkcji wykrywania zabezpieczeń. Techniki takie jak zaciemnianie kodu i dynamiczne ładowanie treści mogą maskować prawdziwe intencje aplikacji, utrudniając automatycznym narzędziom do wykrywania zabezpieczeń identyfikację jej oszukańczego charakteru. Techniki te zapewniają warstwę ochrony fałszywych aplikacji, dzięki czemu po sprawdzeniu wydają się legalne.

Wykorzystywanie zaufania użytkowników

Naśladując wygląd i nazwę znanych aplikacji, twórcy fałszywych aplikacji wykorzystują rozpoznawalność użytkowników i zaufanie do marki, aby wprowadzić ich w błąd i zmusić ich do pobrania i używania. Ponieważ użytkownicy na ogół uważają, że aplikacje w App Store są ściśle sprawdzane, mogą nie przeprowadzać niezbędnych recenzji, co zwiększa ryzyko, że staną się ofiarami oszustw.

napisz na końcu

Aby temu zapobiec, sklepy z aplikacjami, takie jak APP Store, powinny w dalszym ciągu udoskonalać swoje procesy oceny aplikacji; oficjalne projekty powinny w odpowiednim czasie eliminować podrabianie; użytkownicy kryptowalut powinni podjąć środki zapobiegawcze, takie jak sprawdzanie informacji o programistach, dokładne sprawdzanie ocen aplikacji i prześlij opinię przed pobraniem. Niezwłocznie zgłaszaj podejrzane aplikacje.