가짜 암호화폐 앱의 부상과 이를 피하는 방법

사기꾼들은 기술이 등장한 이후 블록체인의 탈중앙화 및 불변성을 이용하여 암호화폐 투자자를 속였습니다.

그리고 최신 FBI 사기 보고서에 따르면 사기꾼들은 가짜 암호화 앱을 사용하여훔치다 순진한 암호 화폐 투자자의 돈. 그것은 미국 투자자들이 가짜 앱을 통해 사기꾼들에게 약 4,270만 달러를 잃었다는 점을 강조합니다.

이 계획은 특히 강세장이 진행되는 동안 암호화폐에 대한 관심이 높아지는 것을 이용하여 암호화 사용자를 속이는 것으로 알려졌습니다.

가짜 암호화 앱 사기꾼이 사용자를 유혹하는 방법

가짜 암호화 앱 사기꾼은 무수한 기술을 사용하여 투자자를 유인합니다. 다음은 그 중 일부에 대한 분석입니다.

사회 공학 체계

일부 가짜 암호화 앱 사기꾼 네트워크는 사회 공학 전략을 사용하여 피해자를 유인합니다.

많은 경우 사기꾼은 데이트 사이트와 같은 소셜 플랫폼을 통해 피해자와 친구가 된 다음 작동하는 암호 화폐 거래 앱으로 보이는 앱을 다운로드하도록 속입니다.

그런 다음 사기꾼은 사용자가 앱으로 자금을 이체하도록 유도합니다. 그러나 송금이 완료되면 자금은 "고정"되며 피해자는 돈을 인출할 수 없습니다.

경우에 따라 사기꾼은 터무니없는 고수익 주장을 사용하여 피해자를 유인합니다. 이 계략은 피해자가 자금을 상환할 수 없다는 사실을 깨닫는 순간 끝납니다.

이번 주 초 코인텔레그래프와의 인터뷰에서 디지털 위험 보호 회사인 디지털 섀도우(Digital Shadows)의 최고 정보 보안 책임자인 릭 홀랜드(Rick Holland)는 사회 공학이 최소한의 노력이 필요하기 때문에 사기꾼들 사이에서 최고의 전략으로 남아 있다고 강조했습니다.

"사회 공학의 검증된 방법에 의존하는 것이 훨씬 더 실용적이고 수익성이 높습니다."라고 그는 말했습니다.

사이버 보안 관리자는 사회 공학을 통해 사기꾼이 순자산 가치가 높은 개인을 쉽게 표적으로 삼을 수 있다고 덧붙였습니다.

인식 가능한 브랜드 이름

일부 가짜 암호화폐 앱 사기꾼은 그들이 휘두르는 신뢰와 권위 때문에 인식할 수 있는 브랜드 이름을 사용하여 가짜 앱을 밀었습니다.

최신 FBI 암호화 범죄 보고서에서 강조된 한 사례에서 YiBit 직원으로 가장한 사이버 범죄자는 최근 투자자에게 가짜 YiBit 암호화 거래 앱을 다운로드하도록 설득한 후 약 550만 달러를 속였습니다.

투자자들에게 알려지지 않은 실제 이빗 암호화폐 거래소는 2018년에 운영을 중단했습니다. 가짜 앱으로 이루어진 자금 이체는 도난당했습니다.

FBI 보고서에 요약된 또 다른 사례에서는 호주 암호화 회사와 관련된 Supay 브랜드 이름을 사용하는 피셔가 28명의 투자자에게 수백만 달러를 사취했습니다. 11월 1일부터 11월 26일까지 진행된 이 계략으로 인해 370만 달러의 손실이 발생했습니다.

이러한 계획은 수년 동안 진행되어 왔지만, 특히 암호 화폐를 기피하는 관할권에서 적절한 의지 채널이 없기 때문에 많은 사건이 보고되지 않습니다.

최근: NFT가 스포츠 산업에서 팬 참여를 높이는 방법

미국 외에도 최근 인도와 같은 다른 주요 관할권에서 조사한 결과 정교한 가짜 암호화 앱 계획이 밝혀졌습니다.

지난 6월 클라우드SEK 사이버보안 업체가 발간한 보고서에 따르면,발견 수많은 복제 앱과 도메인이 포함된 가짜 암호화 앱 체계로 인해 인도 투자자들은 최소 1억 2,800만 달러의 손실을 입었습니다.

공식 앱스토어를 통한 가짜 앱 유포

가짜 암호화 앱 사기꾼은 때때로 공식 앱 스토어를 사용하여 의심스러운 애플리케이션을 배포합니다.

일부 앱은 해당 공식 플랫폼에서 암호화 계정을 잠금 해제하는 데 사용되는 사용자 자격 증명을 수집하도록 설계되었습니다. 다른 사람들은 다양한 범위의 암호 화폐를 저장하는 데 사용할 수 있는 안전한 지갑 솔루션을 제공한다고 주장하지만 일단 입금되면 자금을 훔칩니다.

Google Play 스토어와 같은 플랫폼은 앱의 무결성 문제를 지속적으로 검토하지만 일부 가짜 앱이 틈을 뚫고 빠져나갈 가능성은 여전히 있습니다.

이를 달성하기 위해 사기꾼이 사용하는 최신 방법 중 하나는 Apple App Store 및 Google Play Store와 같은 인기 모바일 앱 스토어에 앱 개발자로 등록한 다음 합법적으로 보이는 앱을 업로드하는 것입니다.

2021년, 가짜 Trezor 앱지갑으로 위장 SatoshiLabs가 만든이 전략을 사용하여 Apple App Store와 Google Play Store 모두에 게시되었습니다. 이 앱은 사용자가 Trezor 동글을 컴퓨터에 연결할 필요 없이 Trezor 하드웨어 지갑에 대한 직접 온라인 액세스를 제공한다고 주장했습니다.

가짜 Trezor 앱을 다운로드한 피해자는 서비스 사용을 시작하기 위해 지갑 시드 문구를 제출해야 했습니다. 시드 문구는 블록체인의 암호화폐 지갑에 액세스하는 데 사용할 수 있는 일련의 단어입니다.

제출된 세부 정보를 통해 가짜 앱 배후의 도둑이 사용자 자금을 약탈할 수 있었습니다.

Apple이 제공한 성명에 따르면 가짜 Trezor 앱은출판 기만적인 미끼 전환 조작을 통해 매장에서 앱 개발자는 처음에 파일을 암호화하도록 설계된 암호화 응용 프로그램으로 앱을 제출했지만 나중에 암호 화폐 지갑 앱으로 변환했다고 주장됩니다. 애플은 사용자가 보고하기 전까지는 변경 사항을 인지하지 못했다고 말했습니다.

암호화 은퇴 투자 서비스인 비트코인 IRA의 공동 설립자인 크리스 클라인은 이번 주 초 코인텔레그래프와의 인터뷰에서 이러한 사건에도 불구하고 이 분야의 주요 기술 회사들은 무결성에 대한 잠재적 손상 때문에 가짜 암호화 앱과 단호하게 맞서 싸우고 있다고 말했습니다. . 그는 말했다 :

“기술 회사는 항상 사용자를 위한 더 나은 교육과 보안을 찾고 있습니다. 오늘날 가장 평판이 좋은 업체들은 보안을 로드맵의 최전선에 두고 있습니다. 사용자는 자신의 디지털 자산이 안전하고 공급자가 보안을 최우선으로 생각한다는 확신이 필요합니다.”

즉, 가짜 앱 문제는 비공식 앱 스토어에서 더 만연합니다.

가짜 암호화 앱을 식별하는 방법

가짜 암호화폐 앱은 합법적인 앱과 최대한 유사하도록 설계되었습니다. 암호화폐 투자자는 불필요한 손실을 피하기 위해 합법적인 앱과 가짜 앱을 구별할 수 있어야 합니다.

다음은 모바일 암호화 응용 프로그램의 진위를 확인하려고 할 때 주의해야 할 몇 가지 사항에 대한 분석입니다.

맞춤법, 아이콘 및 설명

앱이 합법적인지 확인하는 첫 번째 단계는 철자와 아이콘을 확인하는 것입니다. 가짜 앱에는 일반적으로 합법적인 앱과 비슷하게 보이는 이름과 아이콘이 있지만 일반적으로 뭔가 꺼져 있습니다.

예를 들어 앱 또는 개발자 이름의 철자가 틀리면 소프트웨어가 가짜일 가능성이 큽니다. 인터넷에서 앱에 대한 빠른 검색은 적법성을 확인하는 데 도움이 됩니다.

앱에 Google 에디터의 선택 배지가 있는지 고려하는 것도 중요합니다. 배지는 뛰어난 품질의 개발자와 앱을 인정하기 위해 Google Play 편집팀에서 제공하는 구별입니다. 이 배지가 있는 앱은 가짜일 가능성이 낮습니다.

애플리케이션 권한

위조 앱은 일반적으로 필요한 것보다 더 많은 권한을 요청합니다. 이를 통해 피해자의 장치에서 최대한 많은 데이터를 수집할 수 있습니다.

따라서 사용자는 장치 관리자 권한과 같은 오프 센터 권한이 필요한 앱을 주의해야 합니다. 이러한 권한 부여는 사이버 범죄자에게 장치에 대한 제한 없는 액세스 권한을 부여하고 암호 지갑을 포함하여 금융 계정의 잠금을 해제하는 데 사용할 수 있는 민감한 데이터를 가로챌 수 있도록 합니다.

방해가 되는 앱 권한은 전화 시스템의 개인 정보 설정을 통해 차단할 수 있습니다.

다운로드 수

앱이 다운로드된 횟수는 일반적으로 앱의 인기도를 나타내는 지표입니다. 평판이 좋은 개발자의 앱은 일반적으로 수백만 건의 다운로드와 수천 건의 긍정적인 리뷰를 받습니다.

반대로 다운로드 수가 수천 건에 불과한 앱은 더 많은 조사가 필요합니다.

지원팀에 문의하여 진위 확인

애플리케이션에 대해 확신이 없는 경우 회사의 공식 웹사이트를 통해 지원팀에 문의하면 사기로 인한 금전적 손실을 방지하는 데 도움이 될 수 있습니다.

또한 정품 앱은 회사의 공식 웹 사이트에서 다운로드할 수 있습니다.

관련: Crypto contagion은 단기적으로 투자자를 억제하지만 펀더멘털은 강합니다.

Cryptocurrencies는 비교적 새로운 기술에 의해 뒷받침되므로 사용 및 채택과 관련하여 문제가 발생하는 것은 당연합니다. 불행히도 최근 몇 년 동안 검은 모자는 가짜 암호화 앱을 사용하여 순진한 암호화 애호가를 표적으로 삼았습니다.

이 문제는 몇 년 동안 지속될 가능성이 높지만 기술 회사의 감시가 강화되면 장기적으로 문제가 완화될 가능성이 높습니다.