אפליקציות מטבעות מזויפות מזויפות שנמצאו בגוגל פליי כאשר עליות המחירים של ביטקוין

למטבעות קריפטוגרפיים יש לאחרונה חווה גל פנומנלי במחירים המתאימים לזה שהיה עד בסוף 2017. כולם להוטים להשיג חתיכה מעוגת הקריפטו. אף על פי שאפליקציות סלולריות בסצנת הקריפטו שיפרו עסקאות רבות וחיוביות, הן יצרו גם דרך לפושעי סייבר להונאת לקוחות תמימים..

בחודשים האחרונים תוקפים מיצו את מחירי הביטקוין הגבוהים כדי להטעות משתמשים באמצעות אפליקציות מזויפות. כדי להחמיר את המצב, המשתמשים אינם מסוגלים להבחין בין אפליקציות מזויפות לאפליקציות מקוריות.

ארנק סלולרי של טרזור

זה זוהה לאחרונה כאפליקציית פישינג משתמשים ב- Reddit. יישום זה הפך לשידור חי ב -1 במאי השנה כניסיון להתחזות טרזור, ארנק קריפטו אמיתי ידוע. האפליקציה המזויפת שרשמה את יוצרה “Trezor Inc” יכולה לעבור בקלות כלגיטימית בשל התמונות הכובשות שלה ודירוג החיפוש הגבוה ב- Google Play. אבל יש כמה פרטים שנתנו את זה. ראשית, הסמל בחנות Play לא נראה כמו זה שמוצג על מסכי המשתמשים עם ההתקנה. באופן דומה, לאפליקציה היה דף כניסה כללי שחסר לו מיתוג של Trezor.

הדף למעשה יקצור את אישורי המשתמשים ויפנה אותם לשרת הדואר זבל. הודות למספר חומות אבטחה, לעומת זאת, הגרסה המזויפת עדיין לא גרמה לנזק חמור. אתה זקוק לקוד PIN ייחודי ולזרע התאוששות בכדי לאחסן מטבעות בארנק.  

האפליקציה הלגיטימית, “מנהל TREZOR,”יש גם תכונות דומות. למרות זאת, אינך יכול לשלול בעתיד שימוש במרמה בפרטי התחברות. חוץ מזה, הגרסה המזויפת נקשרה לאפליקציה אחרת בשם “ארנק מטבעות” שבאמצעותה הונאת מזומנים ממשתמשים תמימים. למרות שהם נחתכו מאז מחנות Play, האפליקציות כבר הורדו על ידי אלפי משתמשים תמימים.

אפליקציית ארנק מטבעות

למרות שהשם המצוין באתר הוא “ארנק מטבעות,”הוא נמצא גם בחנות Play מה -7 בפברואר עד ה -5 במאי, השנה כ”ארנק מטבעות – ביטקוין, אדווה, את’ריום וקשר.” למרות הטענות על זמינותן בחנות האפליקציות של אפל, בעקבות הקישור המוצג באתר מוביל אותך רק לתמונות PNG. לאפליקציה זו מספר מאפיינים נפוצים בארנק טרזור ​​המזויף.

בנוסף לשיתוף שרת, יש להם ממשק וקוד חופפים. יתרה מכך, שניהם פותחו מ- תבנית מקוונת של 40 דולר. עם המילים “ארנק המטבעות המוביל בעולם” באתרו, יישום זה טוען לספק למשתמשים פלטפורמה לפיתוח ארנקים עבור מטבעות קריפטו שונים. אבל זה רק מרמה אותך לשלוח מטבע קריפטוגרפי לארנק הרמאים.

הרמאים משיגים זאת בכך שהם מספקים למשתמשים כתובת להעברת המטבעות שלהם. ללא ידיעתם, כתובת הארנק בבעלות תוקפים המחזיקים במפתח הפרטי עבור המטבעות. דגל אדום נוסף מעניק לכל המשתמשים כתובת ארנק דומה, אולם האפליקציה טוענת שהיא תומכת ב 13 מטבעות בודדים.

22 אפליקציות המכילות תוכנות זדוניות

זו לא הפעם הראשונה שזייפנו אפליקציות קריפטו. ב- 6 ביוני 2019, לוקאס סטפנקו דיווחו על 22 אפליקציות המכילות תוכנות זדוניות בעמוד הטוויטר שלו. חוקר התוכנות הזדוניות ב- ESET גילה את האפליקציות המשרטטות בחנות Play. הם התחזו לארנקים מקוונים עבור Tether, NEO והרחבה ל- Ethereum (ETH), MetaMask.

סטפנקו סיווג את האפליקציות האלה לשתי קבוצות. בקטגוריה הראשונה התבקשו המשתמשים לספק את סיסמת ארנק הצפנה שלהם יחד עם המפתח הפרטי כפי שנראה באפליקציית MetaMask המזויפת. הקבוצה השנייה כללה ארנקים מזויפים שלא ייצרו ארנק נוסף על ידי ייצור מפתח פרטי עם כתובת ציבורית. במקום זאת, הם הראו רק את כתובת הציבורית של הרמאים מבלי לאפשר למשתמשים לרכוש את המפתח הפרטי.

זה עשה למשתמשים את הרושם שהאפליקציה כבר יצרה להם כתובת ציבורית להפקדת המטבעות שלהם. למרבה הצער, משתמשים לא יכלו למשוך את כספם מכיוון שלא היו ברשותם המפתח הפרטי. כל האפליקציות נבנו באמצעות טכנולוגיית Drag-n-Drop. זה מהווה איום על אבטחת הצפנה מכיוון שאנשים ללא ניסיון בקידוד יכולים לפתח אפליקציות דומות.

כיצד להגן על מטבעותיך

למרות שהאפליקציות המזויפות כבר אינן זמינות בגוגל פליי, אינך יכול לשלול את האפשרות להונאות דומות בעתיד. ככזה, יש לנקוט משנה זהירות כאשר מטפלים במטבעות קריפטוגרפיים באינטרנט. להלן אמצעי בטיחות שתוכלו להפעיל כדי להגן על כספיכם.

  • עדכן את התוכנה שלך

ודא שגם הארנק וגם תוכנת המכשיר שלך מעודכנים. מלבד שיפור הביצועים, עדכוני תוכנה מגנים על הנתונים האישיים שלך מפני תוכנות זדוניות ושומרים על האקרים על ידי תיקון חורי אבטחה. למרות שעדכונים אוטומטיים מאפשרים גישה בזמן לגרסאות תוכנה חדשות יותר, זה נבון להשבית אותם כאשר מתמודדים עם אפליקציות קריפטו. אי הורדת היישום מיד לאחר השחרור מספק זמן למשתמשים אחרים לדגום את הגרסה החדשה יותר ולבדוק אם יש בה באגים.

  • השתמש בתוכנת אנטי-וירוס אמינה

האקרים ישתמשו בתוכנות זדוניות כדי לרכוש מידע רגיש כמו כתובות ארנק וסיסמאות. לכן חשוב למצוא תוכנת אנטי-וירוס לגיטימית. בדרך כלל תוכנות בתשלום חזקות יותר מאלטרנטיבות בחינם. למרות זאת, דמי מנוי אינם מבטיחים ביטחון. בנוסף לבוא ממקור מכובד, וודא שמערכת האנטי-וירוס קלה לשימוש ויש לה צוות תמיכה זמין.

  • השתמש רק באפליקציות מספק השירות הרשמי

אתה יכול להבחין בין אפליקציה מקורית מזויפת על ידי זיהוי בעל האתר. מאחר וחנויות מונעות ממספר מפתחים להשתמש באותו שם, הרמאים מנסים להיראות אותנטיים על ידי הוספת רווחים ותווים לכותרת.

יתרה מכך, לאפליקציות מקוריות יש דומיין של המו”ל ומספקות הסברים מפורטים כיצד היא פועלת. אתה יכול גם להסתכל מתי פורסמה האפליקציה. אפליקציות מזויפות תאריך עדכני ולעיתים נדירות מכילות עדכונים כלשהם. במקרה של אפליקציות שמציעות הנחות בקניות, ודא שאתה מבקר באתר הרשמי כדי לאשר את הפרטים.

  • אל תלחץ על קישורים חשודים

קמפיינים של דיוג יכולים להיות בצורה של מודעות ובקשות לשדרוג הסיסמה. לכן, הימנע מקישורים מהודעות מיידיות ומודעות דוא”ל אקראיות אלא אם כן הם מאתרים מהימנים. כדי להיות בטוחים, תחומים מסוימים אינם קשורים לתתי דומיינים נוספים. באופן דומה, אתרים מהימנים מעוצבים כ- “https” ומכילים סמל מנעול בקצה השמאלי. תוכל גם להציג את פרטי האישור של האתר או לבדוק אם קיימת שגיאת כתיב בכתובת.

מחשבות אחרונות

מחקר הוא קריטי בעת קבלת החלטות הקשורות לקריפטו. החלטה עיוורת חסרת ידיעה יכולה לא רק למסור את פרטיך האישיים אלא גם לגרום לאובדן כספים, ולכן יש לנקוט בזהירות רבה..

תמונה מוצגת באמצעות ביגסטוק.