Безпекові ризики застосувань криптоактивів: небезпеки в магазинах застосунків та заходи запобігання
Останніми роками, з розвитком індустрії криптоактивів, різноманітні пов'язані додатки з'являються в магазинах мобільних додатків, як гриби після дощу. Ці додатки надають користувачам багатий набір інструментів для торгівлі, інвестування та управління цифровими активами. Однак серед цих додатків також приховані деякі ретельно замасковані шахрайські програми, які становлять серйозну загрозу для безпеки активів користувачів.
У цій статті буде розглянуто проблему підроблених криптоактивів у поточному ринку додатків на прикладі магазину додатків iOS, проаналізовано причини, що стоять за цим, а також через реальні випадки показано, яку шкоду можуть завдати ці високоякісні підробки, щоб попередити користувачів про необхідність підвищення обізнаності.
Стан справи з підробленими криптоактивами
В якості прикладу двох відомих платформ для криптоактивів, ці платформи стали основною метою для шахраїв через їхню високу впізнаваність у галузі.
Деяка багатоланцева платформа NFT надає користувачам послуги з купівлі, продажу та відкриття цифрових творів мистецтва. Однак один з членів команди цієї платформи 7 березня виявив, що в магазині додатків з'явилися підроблені додатки цієї платформи, які використовують репутацію платформи для шахрайства. Ці шахрайські додатки, імітуючи офіційний веб-сайт і інтерфейс користувача, спонукають користувачів завантажувати та використовувати їх, вимагаючи у користувачів надати чутливу інформацію, таку як приватний ключ гаманця, що дозволяє здійснити шахрайство. Оскільки у мобільному магазині додатків у цієї платформи немає офіційного додатку, користувачам важко визначити справжність цих шкідливих додатків.
Також з'явилася підроблена програма, що базується на певному публічному блокчейні. У розділі коментарів до програми заповнено попередження про шахрайство. Користувачі повідомляють, що після завантаження програми з магазину додатків та підключення гаманця, авторизація операцій призвела до викрадення їхніх коштів у розмірі 1250 доларів. Крім того, програма також викрадає мнемонічні фрази користувачів для подальших крадіжок.
Аналіз адрес шахрайства
Один з постраждалих користувачів заявив у соціальних мережах, що він завантажив підроблений додаток певного DEX з магазину додатків, і після зв'язування гаманця його мнемонічна фраза була вкрадена, внаслідок чого всі його активи в мережі були очищені. На основі адреси шахрайства, опублікованої цим користувачем, ми провели детальний аналіз.
Аналіз результатів показує, що з 11 січня 2024 року по 30 березня цього року ця адреса вкрала мнемонічні фрази 298 підозрюваних жертв та провела їх очищення, з обсягом фінансових потоків до 353,6 монета ETH та 330,5 тисяч монет USDT. У цю адресу надходили різноманітні криптоактиви, в основному різні маловідомі токени. Хакери використали певний DEX для обміну цих токенів на USDT, а потім розподілили їх на 4 різних адреси. Частина прибутків вже була переведена через крос-чейн міст або безпосередньо на певну централізовану біржу. Наразі ця адреса шахрайства вже була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Ці випадки чітко демонструють, що загроза підроблених криптоактивів є реальною і терміновою. Це не лише шкодить інтересам користувачів, але й завдає негативного впливу на репутацію відповідних брендів. Бум криптоактивів ставить вищі вимоги до процесу перевірки в магазинах мобільних додатків.
Причини поширення підробних додатків
Процес перевірки має вразливості
Незважаючи на те, що магазини додатків мають суворий процес перевірки, все ще існують певні вразливості. Розробники можуть скористатися цими вразливостями, щоб тимчасово пройти перевірку з仿冒 або шахрайськими додатками. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток затверджується для публікації, якщо його потім використовують для шкідливих цілей, може знадобитися певний час, щоб його виявили та видалили. Злочинці використовують цей часовий розрив, щоб швидко поширювати шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технічними засобами
Неправомірні розробники можуть використовувати сучасні технологічні засоби, щоб уникнути перевірки безпеки. Наприклад, такі технології, як обфускація коду та динамічна завантаження контенту, можуть приховати справжні наміри програми, ускладнюючи автоматизованим засобам перевірки безпеки виявлення її шахрайської суті. Ці засоби надають підробленим програмам додатковий захист, змушуючи їх виглядати як законне програмне забезпечення під час перевірки.
Використання, яке довіряють користувачі
Розробники підроблених додатків, імітуючи зовнішній вигляд і назви відомих додатків, використовують довіру користувачів до брендів, вводячи їх в оману, щоб вони завантажували та використовували ці програми. Оскільки користувачі зазвичай вважають, що додатки в магазинах додатків проходять суворий відбір, вони можуть не здійснювати необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб запобігти такій ситуації, магазини додатків повинні постійно вдосконалювати свої процеси перевірки додатків; офіційні проекти повинні своєчасно боротися з підробками; користувачі криптоактивів повинні вживати запобіжних заходів, таких як уважна перевірка інформації про розробника, детальне ознайомлення з рейтингами та відгуками додатків перед завантаженням, своєчасне повідомлення про підозрілі додатки тощо.
Тільки через спільні зусилля багатьох сторін можна створити для користувачів більш безпечне середовище використання криптоактивів та захистити безпеку активів користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
LuckyHashValue
· 07-20 18:17
Справді страшно~
Переглянути оригіналвідповісти на0
MetamaskMechanic
· 07-20 18:17
Вийшовши на вулицю, рано чи пізно доведеться заплатити.
Криптоактиви підроблені програми загрожують безпеці активів. У магазинах додатків існують вразливості, на які слід звернути увагу.
Безпекові ризики застосувань криптоактивів: небезпеки в магазинах застосунків та заходи запобігання
Останніми роками, з розвитком індустрії криптоактивів, різноманітні пов'язані додатки з'являються в магазинах мобільних додатків, як гриби після дощу. Ці додатки надають користувачам багатий набір інструментів для торгівлі, інвестування та управління цифровими активами. Однак серед цих додатків також приховані деякі ретельно замасковані шахрайські програми, які становлять серйозну загрозу для безпеки активів користувачів.
У цій статті буде розглянуто проблему підроблених криптоактивів у поточному ринку додатків на прикладі магазину додатків iOS, проаналізовано причини, що стоять за цим, а також через реальні випадки показано, яку шкоду можуть завдати ці високоякісні підробки, щоб попередити користувачів про необхідність підвищення обізнаності.
Стан справи з підробленими криптоактивами
В якості прикладу двох відомих платформ для криптоактивів, ці платформи стали основною метою для шахраїв через їхню високу впізнаваність у галузі.
Деяка багатоланцева платформа NFT надає користувачам послуги з купівлі, продажу та відкриття цифрових творів мистецтва. Однак один з членів команди цієї платформи 7 березня виявив, що в магазині додатків з'явилися підроблені додатки цієї платформи, які використовують репутацію платформи для шахрайства. Ці шахрайські додатки, імітуючи офіційний веб-сайт і інтерфейс користувача, спонукають користувачів завантажувати та використовувати їх, вимагаючи у користувачів надати чутливу інформацію, таку як приватний ключ гаманця, що дозволяє здійснити шахрайство. Оскільки у мобільному магазині додатків у цієї платформи немає офіційного додатку, користувачам важко визначити справжність цих шкідливих додатків.
Також з'явилася підроблена програма, що базується на певному публічному блокчейні. У розділі коментарів до програми заповнено попередження про шахрайство. Користувачі повідомляють, що після завантаження програми з магазину додатків та підключення гаманця, авторизація операцій призвела до викрадення їхніх коштів у розмірі 1250 доларів. Крім того, програма також викрадає мнемонічні фрази користувачів для подальших крадіжок.
Аналіз адрес шахрайства
Один з постраждалих користувачів заявив у соціальних мережах, що він завантажив підроблений додаток певного DEX з магазину додатків, і після зв'язування гаманця його мнемонічна фраза була вкрадена, внаслідок чого всі його активи в мережі були очищені. На основі адреси шахрайства, опублікованої цим користувачем, ми провели детальний аналіз.
Аналіз результатів показує, що з 11 січня 2024 року по 30 березня цього року ця адреса вкрала мнемонічні фрази 298 підозрюваних жертв та провела їх очищення, з обсягом фінансових потоків до 353,6 монета ETH та 330,5 тисяч монет USDT. У цю адресу надходили різноманітні криптоактиви, в основному різні маловідомі токени. Хакери використали певний DEX для обміну цих токенів на USDT, а потім розподілили їх на 4 різних адреси. Частина прибутків вже була переведена через крос-чейн міст або безпосередньо на певну централізовану біржу. Наразі ця адреса шахрайства вже була позначена як фішингова адреса і 30 березня припинила свою діяльність.
Ці випадки чітко демонструють, що загроза підроблених криптоактивів є реальною і терміновою. Це не лише шкодить інтересам користувачів, але й завдає негативного впливу на репутацію відповідних брендів. Бум криптоактивів ставить вищі вимоги до процесу перевірки в магазинах мобільних додатків.
Причини поширення підробних додатків
Процес перевірки має вразливості
Незважаючи на те, що магазини додатків мають суворий процес перевірки, все ще існують певні вразливості. Розробники можуть скористатися цими вразливостями, щоб тимчасово пройти перевірку з仿冒 або шахрайськими додатками. Магазини додатків зазвичай покладаються на автоматизовані інструменти та ручну перевірку для оцінки безпеки додатків, але як тільки додаток затверджується для публікації, якщо його потім використовують для шкідливих цілей, може знадобитися певний час, щоб його виявили та видалили. Злочинці використовують цей часовий розрив, щоб швидко поширювати шкідливе програмне забезпечення, завдаючи шкоди нічого не підозрюючим користувачам.
Зловживання технічними засобами
Неправомірні розробники можуть використовувати сучасні технологічні засоби, щоб уникнути перевірки безпеки. Наприклад, такі технології, як обфускація коду та динамічна завантаження контенту, можуть приховати справжні наміри програми, ускладнюючи автоматизованим засобам перевірки безпеки виявлення її шахрайської суті. Ці засоби надають підробленим програмам додатковий захист, змушуючи їх виглядати як законне програмне забезпечення під час перевірки.
Використання, яке довіряють користувачі
Розробники підроблених додатків, імітуючи зовнішній вигляд і назви відомих додатків, використовують довіру користувачів до брендів, вводячи їх в оману, щоб вони завантажували та використовували ці програми. Оскільки користувачі зазвичай вважають, що додатки в магазинах додатків проходять суворий відбір, вони можуть не здійснювати необхідну перевірку, що робить їх більш вразливими до шахрайства.
Рекомендації щодо запобігання
Щоб запобігти такій ситуації, магазини додатків повинні постійно вдосконалювати свої процеси перевірки додатків; офіційні проекти повинні своєчасно боротися з підробками; користувачі криптоактивів повинні вживати запобіжних заходів, таких як уважна перевірка інформації про розробника, детальне ознайомлення з рейтингами та відгуками додатків перед завантаженням, своєчасне повідомлення про підозрілі додатки тощо.
Тільки через спільні зусилля багатьох сторін можна створити для користувачів більш безпечне середовище використання криптоактивів та захистити безпеку активів користувачів.