自該技術問世以來,詐騙者一直在利用區塊鏈的去中心化和不可篡改的性質來欺騙加密投資者。
而且,根據最新的 FBI 欺詐報告,欺詐者正在使用虛假的加密應用程序 偷 來自毫無戒心的加密貨幣投資者的錢。 它強調,美國投資者通過虛假應用程序向騙子損失了大約 42.7 萬美元。
據報導,這些計劃利用人們對加密貨幣的濃厚興趣,尤其是在牛市期間,來欺騙加密貨幣用戶。
虛假加密應用詐騙者如何引誘用戶
虛假加密應用詐騙者使用無數技術來吸引投資者。 以下是其中一些的細分。
社會工程計劃
一些虛假的加密應用詐騙網絡使用社會工程策略來吸引受害者。
在許多情況下,欺詐者通過交友網站等社交平台與受害者交朋友,然後誘騙他們下載看似功能強大的加密貨幣交易應用程序。
騙子然後說服用戶將資金轉移到應用程序。 但是,一旦轉移,資金就會被“鎖定”,並且永遠不允許受害者提取資金。
在某些情況下,詐騙者會使用古怪的高收益索賠來引誘受害者。 當受害者意識到他們無法贖回他們的資金時,這個詭計就結束了。
本週早些時候,數字風險保護公司 Digital Shadows 的首席信息安全官 Rick Holland 在接受 Cointelegraph 採訪時強調,社會工程仍然是騙子中的首要策略,因為它需要的工作量很小。
“依靠久經考驗的社會工程方法更加實用和有利可圖,”他說。
這位網絡安全經理補充說,社會工程學讓詐騙者很容易瞄準高淨值個人。
可識別的品牌名稱
一些虛假的加密應用詐騙者利用可識別的品牌名稱來推銷虛假應用,因為他們擁有信任和權威。
在最新的 FBI 加密貨幣犯罪報告中強調的一個案例中,冒充 YiBit 員工的網絡犯罪分子最近在說服投資者下載一個偽造的 YiBit 加密交易應用程序後騙取了大約 5.5 萬美元。
投資者不知道的是,實際的 YiBit 加密貨幣交易公司於 2018 年停止運營。向假應用程序進行的資金轉移被盜。
在 FBI 報告中概述的另一個案例中,使用與一家澳大利亞加密公司相關的 Supay 品牌名稱的網絡釣魚者從 28 名投資者中騙取了數百萬美元。 該策略在 1 月 26 日至 3.7 月 XNUMX 日期間實施,造成 XNUMX 萬美元的損失。
此類計劃已經進行了多年,但由於缺乏適當的追索渠道,許多事件未被報告,尤其是在迴避加密貨幣的司法管轄區。
除美國外,最近在印度等其他主要司法管轄區的調查也發現了精心設計的虛假加密應用程序計劃。
根據 CloudSEK 網絡安全公司 XNUMX 月發布的一份報告,一個新的 發現 涉及大量克隆應用程序和域的虛假加密應用程序計劃導致印度投資者損失至少 128 億美元。
通過官方應用商店分發虛假應用
虛假加密應用詐騙者有時會使用官方應用商店來分發不可靠的應用。
一些應用程序旨在收集用戶憑據,然後用於解鎖相應官方平台上的加密帳戶。 其他人聲稱提供安全的錢包解決方案,可用於存儲各種加密貨幣,但一旦存入就會盜取資金。
雖然 Google Play Store 等平台不斷審查應用程序的完整性問題,但一些假冒應用程序仍有可能漏掉漏洞。
詐騙者用來實現這一目標的最新方法之一是在流行的移動應用商店(如 Apple App Store 和 Google Play Store)上註冊為應用開發者,然後上傳看起來合法的應用。
2021 年,一個假的 Trezor 應用程序 偽裝成錢包 由 SatoshiLabs 創建的使用此策略在 Apple App Store 和 Google Play Store 上發布。 該應用程序聲稱可以讓用戶直接在線訪問他們的 Trezor 硬件錢包,而無需將他們的 Trezor 加密狗連接到計算機。
下載假 Trezor 應用程序的受害者有義務提交他們的錢包助記詞以開始使用該服務。 助記詞是一串詞,可用於訪問區塊鏈上的加密貨幣錢包。
提交的詳細信息允許偽造應用程序背後的竊賊掠奪用戶資金。
根據蘋果公司提供的一份聲明,假的 Trezor 應用程序是 出版 通過欺騙性的誘餌和轉換策略在其商店中。 據稱,應用程序開發人員最初將該應用程序作為旨在加密文件的加密應用程序提交,但後來將其轉換為加密貨幣錢包應用程序。 蘋果表示,在用戶報告之前,它並不知道這一變化。
本週早些時候,加密退休投資服務 Bitcoin IRA 的聯合創始人 Chris Kline 在接受 Cointelegraph 採訪時表示,儘管發生了此類事件,但該領域的主要科技公司仍堅決打擊虛假加密應用程序,因為它們的完整性可能受到損害. 他說:
“科技公司一直在為其用戶尋求更好的教育和安全性。 當今最有聲望的參與者將安全置於其路線圖的最前沿。 用戶需要確保他們的數字資產是安全的,而提供商將安全放在首位。”
也就是說,假應用問題在非官方應用商店中更為普遍。
如何發現假的加密應用程序
偽造的加密貨幣應用程序旨在盡可能地類似於合法應用程序。 作為加密投資者,應該能夠區分合法和虛假的應用程序,以避免不必要的損失。
以下是在嘗試確定移動加密應用程序的真實性時需要注意的一些事項的細分。
拼寫、圖標和描述
確定應用程序是否合法的第一步是檢查拼寫和圖標。 假冒應用程序的名稱和圖標通常與合法應用程序相似,但通常會出現問題。
例如,如果應用程序或開發人員名稱拼寫錯誤,則該軟件很可能是假的。 在互聯網上快速搜索該應用程序將有助於確認其合法性。
考慮應用程序是否具有 Google 編輯器選擇徽章也很重要。 該徽章由 Google Play 編輯團隊提供,旨在表彰具有卓越品質的開發者和應用程序。 帶有此徽章的應用不太可能是假的。
申請權限
假冒應用程序通常會請求比必要更多的權限。 這可確保他們從受害者的設備中收集盡可能多的數據。
因此,用戶應該警惕需要偏離中心權限的應用程序,例如設備管理員權限。 這種授權可以讓網絡犯罪分子不受限制地訪問設備,並允許他們攔截可用於解鎖金融賬戶的敏感數據,包括加密錢包。
可以通過電話系統的隱私設置阻止侵入性應用程序權限。
下載次數
一個應用程序的下載次數通常是它受歡迎程度的一個指標。 來自知名開發商的應用程序通常有數百萬的下載量和數以千計的正面評價。
相反,只有幾千次下載的應用程序需要更嚴格的審查。
通過聯繫支持確認真實性
如果不確定應用程序,通過公司的官方網站聯繫支持可以幫助避免由於欺詐而造成的經濟損失。
此外,可以從公司的官方網站下載正版應用程序。
相關新聞: 加密貨幣傳染在短期內阻止了投資者,但基本面保持強勁
加密貨幣以相對較新的技術為基礎,因此在使用和採用方面存在初期問題是很自然的。 不幸的是,近年來,黑帽子針對使用虛假加密應用程序的天真加密愛好者。
雖然這個問題可能會持續數年,但從長遠來看,科技公司加強審查可能會緩和這個問題。
資料來源:https://cointelegraph.com/news/the-rise-of-fake-cryptocurrency-apps-and-how-to-avoid-them