A technológia megjelenése óta a csalók kihasználják a blokklánc decentralizált és megváltoztathatatlan természetét a kriptobefektetők átverésére.
Az FBI legfrissebb csalási jelentése szerint pedig a csalók hamis kriptoalkalmazásokat használnak, hogy pénzt lopjanak el a gyanútlan kriptobefektetőktől. Kiemeli, hogy az amerikai befektetők mintegy 42,7 millió dollárt veszítettek a csalóktól hamis alkalmazások révén.
A sémák állítólag kihasználják a kriptovaluták iránti megnövekedett érdeklődést, különösen a bikapiaci futások során, hogy csábítsák a kriptohasználókat.
Hogyan csábítják a hamis kriptoalkalmazás-csalók a felhasználókat
A hamis kriptoalkalmazások csalói számos technikát alkalmaznak a befektetők csábítására. Az alábbiakban ezek közül néhányat ismertetünk.
Társadalmi tervezési sémák
Egyes hamis kriptoalkalmazás-átverési hálózatok szociális tervezési stratégiákat alkalmaznak az áldozatok becsapására.
Sok esetben a csalók közösségi platformokon, például társkereső oldalakon keresztül barátkoznak az áldozatokkal, majd ráveszik őket, hogy olyan alkalmazásokat töltsenek le, amelyek funkcionális kriptovaluta kereskedési alkalmazásoknak tűnnek.
A csalók ezután meggyőzik a felhasználókat, hogy utaljanak át pénzt az alkalmazásba. Az átutalás után azonban a pénzt „zárolják”, és az áldozatok soha nem vehetnek fel pénzt.
Egyes esetekben a csalók bizarr nagy hozamú követelésekkel csábítják az áldozatokat. A csalás akkor ér véget, amikor az áldozatok rájönnek, hogy nem tudják beváltani a pénzüket.
Rick Holland, a Digital Shadows – egy digitális kockázatokat védő vállalat – információbiztonsági igazgatója a hét elején a Cointelegraph-nak hangsúlyozta, hogy a social engineering továbbra is a csalók körében a legfontosabb stratégia, mivel minimális erőfeszítést igényel.
„A szociális tervezés bevált módszerére hagyatkozni sokkal praktikusabb és jövedelmezőbb” – mondta.
A kiberbiztonsági menedzser hozzátette, hogy a social engineering megkönnyíti a csalók számára, hogy megcélozzák a nagy nettó vagyonú egyéneket.
Felismerhető márkanevek
Néhány hamis kriptoalkalmazás-csaló az általuk gyakorolt bizalom és tekintély miatt felismerhető márkanevek használatához folyamodott, hogy hamis alkalmazásokat toljon el.
Az FBI legutóbbi kriptográfiai bűnözési jelentésében kiemelt egyik esetben a YiBit alkalmazottainak álcázó kiberbűnözők a közelmúltban mintegy 5,5 millió dollárból csaltak ki befektetőket, miután meggyőzték őket egy hamis YiBit crypto. kereskedési alkalmazás letöltéséről.
A befektetők tudta nélkül a de facto YiBit kriptotőzsdei társaság 2018-ban beszüntette működését. Ellopták a hamis alkalmazásra küldött átviteleket.
Egy másik, az FBI-jelentésben felvázolt esetben egy ausztrál kriptovállalathoz kapcsolódó Supay márkanevet használó adathalászok 28 befektetőtől csaltak ki több millió dollárt. A november 1. és november 26. között futó trükk 3,7 millió dollár veszteséget okozott.
Az ilyen sémák évek óta folynak, de sok incidensről nem tesznek jelentést a megfelelő történeti csatornák hiánya miatt, különösen azokban a joghatóságokban, ahol kerülik a kriptovalutákat.
Legutóbbi: Hogyan növelhetik az NFT-k a szurkolók elköteleződését a sportiparban
Az Egyesült Államokon kívül más nagyobb joghatóságokban, például Indiában végzett vizsgálatok kiterjedt hamis kriptográfiai alkalmazásokat tártak fel a közelmúltban.
A CloudSEK kiberbiztonsági cég júniusban közzétett jelentése szerint egy újonnan felfedezett hamis kriptográfiai alkalmazás, amely számos klónozott alkalmazást és domaint tartalmaz, legalább 128 millió dollár veszteséget okozott az indiai befektetőknek.
Terjeszthet hamis alkalmazásokat a hivatalos alkalmazásboltokon keresztül
A hamis kriptoalkalmazások csalói néha hivatalos alkalmazásboltokat használnak megbízhatatlan alkalmazások terjesztésére.
Egyes alkalmazásokat úgy terveztek, hogy felhasználói hitelesítő adatokat gyűjtsenek, amelyeket aztán a megfelelő hivatalos platformokon lévő kriptofiókok feloldására használnak. Mások azt állítják, hogy biztonságos pénztárcamegoldásokat kínálnak, amelyek sokféle kriptovaluta tárolására használhatók, de a befizetést követően pénzt lopnak el.
Míg az olyan platformok, mint a Google Play Áruház, folyamatosan felülvizsgálják az alkalmazásokat integritási problémák miatt, még mindig előfordulhat, hogy néhány hamis alkalmazás átcsúszik a réseken.
A csalók által ennek eléréséhez használt egyik legújabb módszer az, hogy alkalmazásfejlesztőként regisztrálnak a népszerű mobilalkalmazás-áruházakban, például az Apple App Store-ban és a Google Play Store-ban, majd feltöltenek jogos megjelenésű alkalmazásokat.
2021-ben a SatoshiLabs által létrehozott, pénztárcának álcázott hamis Trezor-alkalmazás ezt a stratégiát használta, hogy megjelenjen az Apple App Store-ban és a Google Play Store-ban is. Az alkalmazás azt állította, hogy a felhasználók közvetlen online hozzáférést biztosítanak Trezor hardveres pénztárcáikhoz anélkül, hogy a Trezor hardverkulcsot a számítógéphez csatlakoztatnák.
Azok az áldozatok, akik letöltötték a hamis Trezor alkalmazást, a szolgáltatás használatának megkezdéséhez be kellett nyújtaniuk pénztárcájukat. A mag kifejezés olyan szavak sorozata, amelyek segítségével hozzáférhet egy kriptovaluta pénztárcához a blokkláncon.
A benyújtott adatok lehetővé tették a hamis alkalmazás mögött álló tolvajok számára, hogy kifosztják a felhasználói pénzeket.
Az Apple közleménye szerint a hamis Trezor alkalmazást egy megtévesztő csali és kapcsoló manőver révén tették közzé az üzletében. Az alkalmazás fejlesztői állítólag eredetileg kriptográfiai alkalmazásként adták be az alkalmazást, amelyet fájlok titkosítására terveztek, de később kriptovaluta pénztárca alkalmazássá alakították át. Az Apple azt mondta, hogy nem tudott a változásról, amíg a felhasználók nem jelentették.
Chris Kline, a Bitcoin IRA – egy kripto-nyugdíj-befektetési szolgáltatás – társalapítója a hét elején azt mondta a Cointelegraph-nak, hogy az ilyen incidensek ellenére a térség nagy technológiai vállalatai eltökélten küzdenek a hamis kriptoalkalmazások ellen, mivel azok integritását veszélyeztethetik. Ő mondta:
„A technológiai cégek mindig jobb oktatást és nagyobb biztonságot keresnek felhasználóik számára. Napjaink legnevesebb játékosai a biztonságot helyezik előtérbe ütemtervükben. A felhasználóknak meg kell bizonyosodniuk arról, hogy digitális eszközeik biztonságban vannak, és a szolgáltatók elkötelezettek a biztonság iránt.”
Ennek ellenére a hamis alkalmazásokkal kapcsolatos probléma gyakoribb a nem hivatalos alkalmazásboltokban.
Hogyan lehet észrevenni egy hamis kriptográfiai alkalmazást
A hamis kriptovaluta-alkalmazásokat úgy tervezték, hogy a lehető legjobban hasonlítsanak a legális alkalmazásokhoz. Mint kriptobefektető, képesnek kell lennie arra, hogy különbséget tegyen a legitim és a hamis alkalmazások között, hogy elkerülje a szükségtelen veszteségeket.
Az alábbiakban áttekintjük azokat a dolgokat, amelyeket szem előtt kell tartani a mobil kriptoalkalmazások hitelességének megállapítása során.
Helyesírás, ikonok és leírás
Az első lépés annak meghatározásához, hogy egy alkalmazás legális-e, ellenőrizze a helyesírását és az ikonját. A hamis alkalmazásoknak általában a legálishoz hasonló neve és ikonja van, de valami nem stimmel.
Például, ha az alkalmazás vagy a fejlesztő neve rosszul van írva, akkor a szoftver valószínűleg hamis. Egy gyors keresés az alkalmazásra az interneten segít megerősíteni annak legitimitását.
Azt is fontos mérlegelni, hogy az alkalmazás rendelkezik-e Google Szerkesztő választási jelvényével. A jelvény a Google Play szerkesztősége által odaítélt díj a kiemelkedő minőségű fejlesztők és alkalmazások elismeréseként. Az ilyen jelvényű alkalmazások valószínűleg nem hamisak.
Alkalmazásengedélyek
A hamisított alkalmazások általában a szükségesnél több engedélyt kérnek. Ez biztosítja, hogy a lehető legtöbb adatot kinyerjék az áldozatok eszközeiről.
Emiatt a felhasználóknak óvakodniuk kell azoktól az alkalmazásoktól, amelyek a központon kívüli engedélyeket, például eszközadminisztrátori jogosultságokat igényelnek. Az ilyen felhatalmazások a kiberbűnözők számára korlátlan hozzáférést biztosíthatnak az eszközökhöz, és lehetővé teszik számukra olyan érzékeny adatok lehallgatását, amelyek felhasználhatók pénzügyi számlák feloldására, beleértve a kriptopénztárcákat is.
A tolakodó alkalmazások engedélyei a telefonrendszer adatvédelmi beállításain keresztül blokkolhatók.
A letöltések száma
Egy alkalmazás letöltéseinek száma általában azt jelzi, hogy mennyire népszerű. A jó hírű fejlesztőktől származó alkalmazások általában több millió letöltéssel és több ezer pozitív értékeléssel rendelkeznek.
Ezzel szemben a mindössze néhány ezer letöltést tartalmazó alkalmazások nagyobb vezérlést igényelnek.
Erősítse meg a hitelességet az ügyfélszolgálattal
Ha nem biztos az alkalmazásban, felveheti a kapcsolatot a támogatással a cég hivatalos webhelyén keresztül, hogy elkerülje a csalásból eredő pénzügyi veszteségeket.
Emellett hiteles alkalmazások is letölthetők a vállalat hivatalos webhelyéről.
Kapcsolódó: A kriptofertőzés megijeszti a rövid távú befektetőket, de az alapok erősek maradnak
A kriptovaluták mögött viszonylag új technológia áll, így teljesen természetes, hogy a használat és az elfogadás terén problémák merülnek fel. Sajnos az utóbbi években a fekete kalapok a hamis kriptoalkalmazásokat használó naiv kriptográfiai rajongókat célozták meg.
Bár a probléma valószínűleg még néhány évig fennáll, a technológiai cégek fokozott felügyelete hosszú távon valószínűleg tompítja a problémát.