Kripto para çılgınlığı, mobil uygulama mağazalarına kendisiyle ilgili sayısız uygulamayı getirerek kullanıcılara ticaret ve yatırımdan dijital varlıkların yönetimine kadar çeşitli araçlar sağladı. Ancak bunlar, kullanıcıların varlıklarının güvenliğine tehdit oluşturan, dikkatle gizlenmiş dolandırıcılık APP'leriyle de karıştırılıyor.

Bu makale, App Store'daki sahte kripto para birimi yazılımı olgusunu ortaya çıkarmak, bunun arkasındaki nedenleri analiz etmek ve yüksek taklit APP'lerin neden olduğu zararları gerçek vakalar üzerinden göstermek için Apple cep telefonlarının APP Store'unu örnek olarak alacaktır. kullanıcıların dikkati.

Sahte Kripto Para Uygulamalarının Mevcut Durumu

Örnek olarak Magic Eden ve Jupiter'i ele alalım. Bu iki uygulama kripto para birimi alanında iyi biliniyor ve bu nedenle onları taklit eden dolandırıcıların hedefi haline geldi.

Popüler bir çok zincirli NFT pazarı olan Magic Eden, kullanıcılara dijital sanat satın alma, satma ve keşfetme platformu sağlar. Ancak 7 Mart'ta Magic Eden ekip üyesi Voh, App Store'da ME'nin itibarını dolandırıcılık yapmak için kullanan sahte uygulamaların bulunduğunu keşfetti. Dolandırıcılık Uygulamaları, kullanıcıları uygulamayı indirmeleri ve kullanmaları için kandırmak amacıyla resmi web sitelerini ve kullanıcı arayüzlerini taklit eder ve kullanıcılardan cüzdan özel anahtarları gibi hassas bilgileri sağlamalarını talep ederek dolandırıcılığa yol açar. Voh, "Yazılım bölgeye özeldir ve uygulamaya ABD'li kullanıcılar erişemez. iOS App Store veya Google PlayStore'da resmi bir Magic Eden mobil uygulaması bulunmadığından, şüphelenmeyen kullanıcıların kötü amaçlı uygulamayı tespit etmesi zor olacaktır. Programın özgünlüğü.”

Benzer şekilde, Solana'ya dayalı merkezi olmayan bir borsa olan Jupiter'de sahte APP'ler ortaya çıktı. Uygulamanın altındaki yorumlar ALDATMACA UYARISI sözcükleriyle doldurulmuştur. Kurban, APP'yi Apple App Store'dan indirdi ve cüzdanı bağladı. Yetkilendirmenin ardından 1.250 dolarlık fon çalındı. Buna ek olarak, APP aynı zamanda kullanıcıların hırsızlıkla ilgili anımsatıcı ifadelerini de çalıyor.

Sahte APP hakkındaki kullanıcı yorumları

Jüpiter dolandırıcılığı adres analizi

Kurban KryptoSub, sosyal medya kanalında, APP Store'dan sahte Jüpiter uygulamasını indirdiğini ve cüzdanı bağladıktan sonra anımsatıcının çalındığını ve bunun sonucunda tüm zincirin varlıklarının silindiğini iddia etti. KryptoSub tarafından yayınlanan 0x9e82530383d81725ec950ee51d116bde8bdc859e sahte adresine dayanarak daha fazla analiz yaptık.

11.01.2024 20:21:23 ile 2024-03-3009:19:59 tarihleri ​​arasında şüpheli mağdurlara ait toplam 298 anımsatıcı ifadenin bu adreste çalınıp temizlendiğini ve sermaye akışının şu ana kadar yüksek olduğunu tespit ettik: 353,6 $ETH ve 330.500 $USDT. Bu adrese akan kripto paraların çoğu çeşitli altcoinlerdi. Bilgisayar korsanları, bunları $USDT'ye dönüştürmek için 1inch'i kullandıktan sonra, paraları sırasıyla 4 adreste istiflediler. veya doğrudan Binance borsasına aktarın. Şu anda adres, Ethereum dolandırıcılığı tarafından kimlik avı adresi olarak işaretlendi ve kimlik avı faaliyetleri 30 Mart'ta durduruldu.

Sahte kripto para birimi uygulamaları tehdidinin gerçek ve acil olduğunu görmek kolaydır. Bu dolandırıcılık davranışları yalnızca kullanıcıların çıkarlarına zarar vermekle kalmıyor, aynı zamanda ilgili markaların itibarını da olumsuz etkiliyor. Kripto para çılgınlığı, APP Store da dahil olmak üzere mobil mağazalarda listelenen mobil uygulamaların inceleme sürecine daha yüksek gereksinimler getirdi.

Sahte uygulamalar neden bu kadar yaygın?

İnceleme sürecinde boşluklar var

Her ne kadar Apple'ın sıkı bir uygulama inceleme süreci olsa da bazen bazı şeyler gözden kaçabiliyor. Geliştiriciler, sahte veya hileli uygulamaların geçici olarak incelemeden geçmesine izin vermek için inceleme sürecindeki boşluklardan yararlanabilir. Apple'ın, uygulamaların güvenliğini değerlendirmek için genellikle otomatik araçlara ve manuel incelemelere başvurduğu bildiriliyor. Bir uygulamanın yayınlanması onaylandıktan sonra, daha sonra kötü amaçlarla kullanılması durumunda keşfedilmesi ve kaldırılması belirli bir süre alacaktır. Apple tarafından. Suçlular, kötü amaçlı yazılımları hızla yaymak ve şüphelenmeyen kullanıcılara zarar vermek için bu zaman farkından yararlanır.

Teknik araçların kötüye kullanılması

Vicdansız geliştiriciler, güvenlik tespitini atlatmak için gelişmiş teknik yöntemler de kullanabilir. Kod gizleme ve dinamik içerik yükleme gibi teknikler, bir uygulamanın gerçek amacını maskeleyebilir ve otomatik güvenlik algılama araçlarının uygulamanın sahtekarlık niteliğini tespit etmesini zorlaştırabilir. Bu teknikler, sahte uygulamalar için bir koruma katmanı sağlayarak, bunların incelendiğinde meşru yazılım gibi görünmesini sağlar.

Kullanıcı güveninin kötüye kullanılması

Sahte uygulama geliştiricileri, tanınmış uygulamaların görünüşünü ve adını taklit ederek, kullanıcıların tanınmasından ve markaya olan güveninden yararlanarak kullanıcıları bu uygulamaları indirmeye ve kullanmaya yönlendiriyor. Kullanıcılar genellikle App Store'daki uygulamaların sıkı bir şekilde denetlendiğine inandıkları için gerekli incelemeleri yapmayabilirler ve bu da dolandırıcılık kurbanı olma olasılıklarını artırır.

sonunda yaz

Bunu önlemek için, APP Store gibi uygulama mağazaları, uygulama inceleme süreçlerini iyileştirmeye devam etmeli; resmi projeler, sahteciliğe karşı zamanında önlem almalı; kripto para birimi kullanıcıları, geliştirici bilgilerini kontrol etme, uygulama derecelendirmelerini dikkatli bir şekilde kontrol etme gibi önleyici tedbirler almalıdır. İndirmeden önce geri bildirimde bulunun, Şüpheli uygulamaları derhal bildirin.