Les applications contrefaites de cryptoactifs menacent la sécurité des actifs. Il faut être vigilant face aux vulnérabilités des magasins d'applications.
Sécurité des applications de cryptoactifs : risques dans les magasins d'applications et mesures préventives
Ces dernières années, avec le développement florissant de l'industrie des cryptoactifs, de nombreuses applications connexes ont émergé comme des champignons après la pluie dans les boutiques d'applications mobiles. Ces applications offrent aux utilisateurs une multitude d'outils pour le trading, l'investissement et la gestion des actifs numériques. Cependant, parmi ces applications se cachent également des logiciels malveillants habilement déguisés, représentant une menace sérieuse pour la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store iOS comme exemple pour explorer le problème des faux logiciels de Cryptoactifs présents sur le marché des applications actuel, analyser les raisons qui le sous-tendent et illustrer, à travers des cas concrets, les dangers potentiels que ces applications contrefaites peuvent causer, afin d'avertir les utilisateurs de rester vigilants.
État actuel des applications de cryptoactifs contrefaites
Prenons l'exemple de deux plateformes de Cryptoactifs bien connues, qui sont devenues les principales cibles des fraudeurs en raison de leur haute notoriété dans l'industrie.
Une plateforme de marché NFT multi-chaînes offre aux utilisateurs des services d'achat, de vente et de découverte d'œuvres d'art numériques. Cependant, un membre de l'équipe de cette plateforme a découvert le 7 mars que des applications contrefaites de cette plateforme apparaissaient dans l'App Store, utilisant la réputation de la plateforme pour escroquer. Ces applications frauduleuses imitaient le site officiel et l'interface utilisateur, incitant les utilisateurs à les télécharger et à les utiliser, puis leur demandaient de fournir des informations sensibles telles que la clé privée du portefeuille, afin de mettre en œuvre l'escroquerie. Étant donné que la plateforme n'a pas d'application officielle dans les magasins d'applications mobiles, il est donc difficile pour les utilisateurs de distinguer la véritable nature de ces applications malveillantes.
De même, une plateforme d'échange décentralisée basée sur une certaine blockchain a également vu des applications contrefaites apparaître. La section des commentaires de l'application est remplie d'avertissements sur des escroqueries. Des utilisateurs rapportent qu'après avoir téléchargé l'application depuis la boutique d'applications et lié leur portefeuille, l'autorisation des opérations a conduit au vol de 1250 dollars de leurs fonds. De plus, l'application vole également les phrases de récupération des utilisateurs pour mener d'autres actes de vol.
Analyse des adresses frauduleuses
Un utilisateur victime a déclaré sur les réseaux sociaux qu'il avait téléchargé une application contrefaite d'un certain DEX sur l'App Store. Après avoir lié son portefeuille, sa phrase mnémotechnique a été volée, entraînant le vidage de tous ses actifs en chaîne. D'après l'adresse de fraude publiée par cet utilisateur, nous avons effectué une analyse approfondie.
Les résultats de l'analyse montrent que, entre le 11 janvier 2024 et le 30 mars, cette adresse a volé les phrases de récupération de 298 victimes présumées et les a blanchies, avec un volume de fonds s'élevant à 353,6 ETH et 330 500 USDT. Les types de cryptoactifs entrant dans cette adresse sont variés, principalement composés de jetons peu connus. Les hackers ont utilisé un certain DEX pour échanger ces jetons contre des USDT, puis ont stocké les fonds de manière dispersée dans 4 adresses différentes. Une partie des fonds réalisés a été transférée par des ponts inter-chaînes ou directement vers un certain échange centralisé. Actuellement, cette adresse de fraude a été marquée comme une adresse de phishing et a cessé ses activités le 30 mars.
Ces cas montrent clairement que la menace des applications de cryptoactifs contrefaites est réelle et urgente. Cela nuit non seulement aux intérêts des utilisateurs, mais a également un impact négatif sur la réputation des marques concernées. L'engouement pour les cryptoactifs impose des exigences plus élevées au processus de révision des magasins d'applications mobiles.
Raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications aient un processus de vérification strict, il existe encore certaines vulnérabilités. Les développeurs peuvent exploiter ces failles pour faire passer temporairement des applications contrefaites ou frauduleuses. Les magasins d'applications s'appuient généralement sur des outils d'automatisation et des vérifications manuelles pour évaluer la sécurité des applications, mais une fois qu'une application est approuvée pour la mise en ligne, si elle est ensuite utilisée à des fins malveillantes, il peut falloir un certain temps avant qu'elle ne soit détectée et retirée. Les criminels profitent de ce décalage temporel pour diffuser rapidement des logiciels malveillants, causant des dommages aux utilisateurs sans méfiance.
abus des moyens techniques
Des développeurs malveillants peuvent utiliser des techniques avancées pour contourner les détections de sécurité. Par exemple, des techniques telles que l'obfuscation de code et le chargement dynamique de contenu peuvent dissimuler l'intention réelle de l'application, rendant difficile l'identification de sa nature frauduleuse par des outils de détection de sécurité automatisés. Ces méthodes offrent une couche de protection aux applications contrefaites, les faisant passer pour des logiciels légitimes lors des examens.
Utilisation de la confiance des utilisateurs
Les développeurs d'applications contrefaites trompent les utilisateurs en imitant l'apparence et le nom d'applications connues, exploitant la reconnaissance et la confiance des utilisateurs envers la marque pour les inciter à télécharger et à utiliser ces applications. Étant donné que les utilisateurs supposent généralement que les applications dans les magasins d'applications ont été rigoureusement sélectionnées, ils peuvent ne pas effectuer les vérifications nécessaires, ce qui les rend plus susceptibles de devenir des victimes d'escroqueries.
Conseils de prévention
Pour éviter cette situation, les magasins d'applications devraient continuellement améliorer leur processus de révision des applications ; les projets officiels devraient rapidement lutter contre les comportements frauduleux ; les utilisateurs de cryptoactifs devraient prendre des mesures préventives, telles que vérifier attentivement les informations des développeurs, lire en détail les évaluations et les retours des applications avant de les télécharger, et signaler rapidement les applications suspectes, etc.
Ce n'est qu'en faisant des efforts conjoints que l'on peut créer pour les utilisateurs un environnement d'utilisation plus sûr pour les Cryptoactifs, protégeant ainsi la sécurité des actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Partager
Commentaire
0/400
LuckyHashValue
· 07-20 18:17
C'est vraiment effrayant~
Voir l'originalRépondre0
MetamaskMechanic
· 07-20 18:17
On finit toujours par payer ce qu'on doit.
Voir l'originalRépondre0
PretendingToReadDocs
· 07-20 17:57
Quelle époque sommes-nous pour encore se faire avoir ?
Les applications contrefaites de cryptoactifs menacent la sécurité des actifs. Il faut être vigilant face aux vulnérabilités des magasins d'applications.
Sécurité des applications de cryptoactifs : risques dans les magasins d'applications et mesures préventives
Ces dernières années, avec le développement florissant de l'industrie des cryptoactifs, de nombreuses applications connexes ont émergé comme des champignons après la pluie dans les boutiques d'applications mobiles. Ces applications offrent aux utilisateurs une multitude d'outils pour le trading, l'investissement et la gestion des actifs numériques. Cependant, parmi ces applications se cachent également des logiciels malveillants habilement déguisés, représentant une menace sérieuse pour la sécurité des actifs des utilisateurs.
Cet article prendra l'App Store iOS comme exemple pour explorer le problème des faux logiciels de Cryptoactifs présents sur le marché des applications actuel, analyser les raisons qui le sous-tendent et illustrer, à travers des cas concrets, les dangers potentiels que ces applications contrefaites peuvent causer, afin d'avertir les utilisateurs de rester vigilants.
État actuel des applications de cryptoactifs contrefaites
Prenons l'exemple de deux plateformes de Cryptoactifs bien connues, qui sont devenues les principales cibles des fraudeurs en raison de leur haute notoriété dans l'industrie.
Une plateforme de marché NFT multi-chaînes offre aux utilisateurs des services d'achat, de vente et de découverte d'œuvres d'art numériques. Cependant, un membre de l'équipe de cette plateforme a découvert le 7 mars que des applications contrefaites de cette plateforme apparaissaient dans l'App Store, utilisant la réputation de la plateforme pour escroquer. Ces applications frauduleuses imitaient le site officiel et l'interface utilisateur, incitant les utilisateurs à les télécharger et à les utiliser, puis leur demandaient de fournir des informations sensibles telles que la clé privée du portefeuille, afin de mettre en œuvre l'escroquerie. Étant donné que la plateforme n'a pas d'application officielle dans les magasins d'applications mobiles, il est donc difficile pour les utilisateurs de distinguer la véritable nature de ces applications malveillantes.
De même, une plateforme d'échange décentralisée basée sur une certaine blockchain a également vu des applications contrefaites apparaître. La section des commentaires de l'application est remplie d'avertissements sur des escroqueries. Des utilisateurs rapportent qu'après avoir téléchargé l'application depuis la boutique d'applications et lié leur portefeuille, l'autorisation des opérations a conduit au vol de 1250 dollars de leurs fonds. De plus, l'application vole également les phrases de récupération des utilisateurs pour mener d'autres actes de vol.
Analyse des adresses frauduleuses
Un utilisateur victime a déclaré sur les réseaux sociaux qu'il avait téléchargé une application contrefaite d'un certain DEX sur l'App Store. Après avoir lié son portefeuille, sa phrase mnémotechnique a été volée, entraînant le vidage de tous ses actifs en chaîne. D'après l'adresse de fraude publiée par cet utilisateur, nous avons effectué une analyse approfondie.
Les résultats de l'analyse montrent que, entre le 11 janvier 2024 et le 30 mars, cette adresse a volé les phrases de récupération de 298 victimes présumées et les a blanchies, avec un volume de fonds s'élevant à 353,6 ETH et 330 500 USDT. Les types de cryptoactifs entrant dans cette adresse sont variés, principalement composés de jetons peu connus. Les hackers ont utilisé un certain DEX pour échanger ces jetons contre des USDT, puis ont stocké les fonds de manière dispersée dans 4 adresses différentes. Une partie des fonds réalisés a été transférée par des ponts inter-chaînes ou directement vers un certain échange centralisé. Actuellement, cette adresse de fraude a été marquée comme une adresse de phishing et a cessé ses activités le 30 mars.
Ces cas montrent clairement que la menace des applications de cryptoactifs contrefaites est réelle et urgente. Cela nuit non seulement aux intérêts des utilisateurs, mais a également un impact négatif sur la réputation des marques concernées. L'engouement pour les cryptoactifs impose des exigences plus élevées au processus de révision des magasins d'applications mobiles.
Raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications aient un processus de vérification strict, il existe encore certaines vulnérabilités. Les développeurs peuvent exploiter ces failles pour faire passer temporairement des applications contrefaites ou frauduleuses. Les magasins d'applications s'appuient généralement sur des outils d'automatisation et des vérifications manuelles pour évaluer la sécurité des applications, mais une fois qu'une application est approuvée pour la mise en ligne, si elle est ensuite utilisée à des fins malveillantes, il peut falloir un certain temps avant qu'elle ne soit détectée et retirée. Les criminels profitent de ce décalage temporel pour diffuser rapidement des logiciels malveillants, causant des dommages aux utilisateurs sans méfiance.
abus des moyens techniques
Des développeurs malveillants peuvent utiliser des techniques avancées pour contourner les détections de sécurité. Par exemple, des techniques telles que l'obfuscation de code et le chargement dynamique de contenu peuvent dissimuler l'intention réelle de l'application, rendant difficile l'identification de sa nature frauduleuse par des outils de détection de sécurité automatisés. Ces méthodes offrent une couche de protection aux applications contrefaites, les faisant passer pour des logiciels légitimes lors des examens.
Utilisation de la confiance des utilisateurs
Les développeurs d'applications contrefaites trompent les utilisateurs en imitant l'apparence et le nom d'applications connues, exploitant la reconnaissance et la confiance des utilisateurs envers la marque pour les inciter à télécharger et à utiliser ces applications. Étant donné que les utilisateurs supposent généralement que les applications dans les magasins d'applications ont été rigoureusement sélectionnées, ils peuvent ne pas effectuer les vérifications nécessaires, ce qui les rend plus susceptibles de devenir des victimes d'escroqueries.
Conseils de prévention
Pour éviter cette situation, les magasins d'applications devraient continuellement améliorer leur processus de révision des applications ; les projets officiels devraient rapidement lutter contre les comportements frauduleux ; les utilisateurs de cryptoactifs devraient prendre des mesures préventives, telles que vérifier attentivement les informations des développeurs, lire en détail les évaluations et les retours des applications avant de les télécharger, et signaler rapidement les applications suspectes, etc.
Ce n'est qu'en faisant des efforts conjoints que l'on peut créer pour les utilisateurs un environnement d'utilisation plus sûr pour les Cryptoactifs, protégeant ainsi la sécurité des actifs des utilisateurs.