Ativos de criptografia aplicação de segurança riscos: perigos e medidas preventivas nas lojas de aplicações

Nos últimos anos, com o florescimento da indústria de ativos de criptografia, várias aplicações relacionadas surgiram como cogumelos após a chuva nas lojas de aplicações móveis. Estas aplicações oferecem aos usuários uma variedade de ferramentas para negociação, investimento e gestão de ativos digitais. No entanto, também estão escondidos nessas aplicações alguns softwares de fraude habilidosamente disfarçados, que representam uma séria ameaça à segurança dos ativos dos usuários.

Este artigo usará a App Store do iOS como exemplo para discutir o problema do software de Ativos de criptografia falsificado existente no mercado de aplicativos atual, analisar as razões por trás disso e ilustrar os danos que esses aplicativos de imitação podem causar através de casos práticos, a fim de alertar os usuários a aumentar a vigilância.

A situação atual das aplicações de ativos de criptografia falsas

Tomando como exemplo duas plataformas de ativos de criptografia conhecidas, estas tornaram-se os principais alvos de imitação por parte de golpistas devido à sua alta notoriedade na indústria.

Uma plataforma de mercado NFT multi-chain oferece aos usuários serviços para comprar, vender e descobrir obras de arte digitais. No entanto, um membro da equipe dessa plataforma descobriu em 7 de março que havia aplicativos falsificados da plataforma na loja de aplicativos, utilizando a reputação da plataforma para fraudar. Esses aplicativos fraudulentos, ao imitar o site oficial e a interface do usuário, induzem os usuários a baixar e usar, solicitando assim que forneçam informações sensíveis, como a chave privada da carteira, para perpetrar fraudes. Como a plataforma não possui um aplicativo oficial na loja de aplicativos móveis, é difícil para os usuários identificarem a autenticidade desses aplicativos maliciosos.

Da mesma forma, uma exchange descentralizada baseada em uma determinada blockchain também teve aplicativos falsificados surgindo. A seção de comentários do aplicativo está repleta de avisos sobre fraudes. Alguns usuários relataram que, após baixar o aplicativo da loja de aplicativos e conectar suas carteiras, a autorização de operações resultou no roubo de seus fundos no valor de 1250 dólares. Além disso, o aplicativo também rouba as palavras-chave dos usuários para realizar roubos adicionais.

Análise de endereços fraudulentos

Um usuário vítima expressou nas redes sociais que baixou um aplicativo falso de um DEX na loja de aplicativos e, após conectar sua carteira, suas palavras-chave foram roubadas, resultando na liquidação de todos os seus ativos em cadeia. Com base no endereço de fraude divulgado pelo usuário, realizamos uma análise aprofundada.

Os resultados da análise mostram que, entre 11 de janeiro de 2024 e 30 de março, este endereço roubou as frases de recuperação de 298 vítimas suspeitas e realizou a lavagem de dinheiro, com um fluxo de fundos de até 353,6 ETH e 330.500 USDT. As moedas de criptografia que entraram neste endereço eram de diversos tipos, principalmente várias moedas de nicho. O hacker utilizou um DEX para trocar essas moedas por USDT, e depois armazenou de forma dispersa em 4 endereços diferentes. Parte dos lucros foi transferida através de uma ponte cross-chain ou diretamente para uma exchange centralizada. Atualmente, este endereço de golpe foi marcado como um endereço de phishing e parou de operar em 30 de março.

Estes casos demonstram claramente que a ameaça de aplicações de criptografia falsas é real e urgente. Isto não só prejudica os interesses dos utilizadores, como também causa um impacto negativo na reputação das marcas envolvidas. O entusiasmo pelos ativos de criptografia impôs exigências mais elevadas ao processo de revisão das lojas de aplicações móveis.

Causas da proliferação de aplicações fraudulentas

O processo de auditoria apresenta falhas

Embora as lojas de aplicativos tenham um processo de verificação rigoroso, ainda existem algumas vulnerabilidades. Os desenvolvedores podem explorar essas vulnerabilidades para que aplicativos falsificados ou fraudulentos consigam passar temporariamente pela verificação. As lojas de aplicativos geralmente dependem de ferramentas automatizadas e de revisões manuais para avaliar a segurança dos aplicativos, mas uma vez que um aplicativo é aprovado para publicação, se depois for utilizado para fins maliciosos, pode levar algum tempo para ser descoberto e removido. Os criminosos exploram essa diferença de tempo para espalhar rapidamente malware, causando danos a usuários desavisados.

abuso de meios técnicos

Desenvolvedores ilegais podem usar técnicas avançadas para contornar a detecção de segurança. Por exemplo, técnicas como ofuscação de código e carregamento dinâmico de conteúdo podem ocultar a verdadeira intenção da aplicação, tornando difícil para as ferramentas de detecção de segurança automatizadas reconhecerem sua natureza fraudulenta. Esses métodos fornecem uma camada de proteção para aplicações falsas, fazendo com que pareçam software legítimo durante a auditoria.

Utilização confiável do usuário

Os desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando o reconhecimento e a confiança dos usuários na marca para enganar os usuários a descarregar e usar. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, eles podem não realizar a verificação necessária, tornando-se assim mais propensos a serem vítimas de fraudes.

Sugestões de prevenção

Para evitar essa situação, as lojas de aplicativos devem melhorar continuamente seus processos de revisão de aplicativos; os projetos oficiais devem combater prontamente as ações fraudulentas; os usuários de ativos de criptografia devem tomar precauções, como verificar cuidadosamente as informações do desenvolvedor, ler atentamente as avaliações e feedbacks do aplicativo antes de baixar, e relatar prontamente aplicativos suspeitos.

Apenas através de um esforço conjunto de várias partes é que podemos criar um ambiente de utilização de aplicações de ativos de criptografia mais seguro para os usuários, protegendo a segurança dos ativos dos usuários.