Phần mềm mã hóa lậu tràn lan: Cảnh giác với những mối nguy hiểm tiềm ẩn trong App Store

Sự bùng nổ của tiền điện tử đã đưa vô số ứng dụng liên quan vào các cửa hàng ứng dụng di động, cung cấp cho người dùng nhiều công cụ khác nhau để giao dịch, đầu tư và quản lý tài sản kỹ thuật số. Tuy nhiên, trong số đó có những ứng dụng lừa đảo được ngụy trang khéo léo đe dọa người dùng. bảo đảm tài sản.

Bài viết này lấy App Store của Apple làm ví dụ để vạch trần hiện tượng phần mềm tiền điện tử giả mạo trong các cửa hàng ứng dụng, phân tích nguyên nhân đằng sau và minh họa sự nguy hiểm của ứng dụng giả mạo thông qua các trường hợp thực tế nhằm nâng cao nhận thức của người dùng.

Tình hình hiện tại của các ứng dụng tiền điện tử giả

Lấy Magic Eden và Jupiter làm ví dụ, hai ứng dụng này nổi tiếng trong lĩnh vực tiền điện tử và đã trở thành mục tiêu cho những kẻ lừa đảo giả mạo.

Magic Eden, một thị trường NFT đa chuỗi phổ biến, cung cấp cho người dùng nền tảng để mua, bán và khám phá các tác phẩm nghệ thuật kỹ thuật số. Tuy nhiên, vào ngày 7/3, thành viên nhóm Magic Eden Voh đã phát hiện ra một ứng dụng giả mạo trên App Store đang lợi dụng danh tiếng của ME để thực hiện hành vi lừa đảo.

Ứng dụng lừa đảo bắt chước trang web chính thức và giao diện người dùng, lừa người dùng tải xuống và sử dụng ứng dụng, sau đó yêu cầu thông tin nhạy cảm như khóa riêng của ví để thực hiện lừa đảo.

Voh cho biết: "Phần mềm này dành riêng cho từng khu vực và người dùng ở Hoa Kỳ không thể truy cập ứng dụng. Vì không có ứng dụng di động Magic Eden chính thức trên iOS App Store và Google PlayStore nên người dùng không nghi ngờ sẽ khó phát hiện tính xác thực của ứng dụng độc hại này."

Tương tự, sàn giao dịch phi tập trung dựa trên Solana, Jupiter cũng chứng kiến ​​các ứng dụng giả mạo. Các bài đánh giá trong ứng dụng chứa đầy "CẢNH BÁO LỪA ĐẢO" cảnh báo. Những nạn nhân đã tải xuống ứng dụng từ Apple App Store và liên kết ví của họ đã phát hiện 1.250 USD bị đánh cắp sau khi được ủy quyền.

Hơn nữa, ứng dụng sẽ đánh cắp thông tin của người dùng. cụm từ hạt giống để thực hiện hành vi trộm cắp.

Phân tích địa chỉ lừa đảo Jupiter

Nạn nhân KryptoSub đã báo cáo trên mạng xã hội rằng sau khi tải xuống ứng dụng Jupiter giả từ App Store và liên kết ví của anh ấy, cụm từ hạt giống của anh ấy đã bị đánh cắp, dẫn đến việc xóa toàn bộ tài sản trong chuỗi của anh ấy. Dựa trên địa chỉ lừa đảo "0x9e82530383d81725ec950ee51d116bde8bdc859e" được cung cấp bởi KryptoSub, chúng tôi đã tiến hành phân tích sâu hơn.

Chúng tôi nhận thấy rằng từ ngày 11 tháng 1 năm 2024, lúc 20:21:23 đến ngày 30 tháng 3 năm 2024, lúc 09:19:59, địa chỉ này đã đánh cắp cụm từ gốc của 298 nạn nhân bị nghi ngờ, với dòng tiền lên tới 353,6 $ETH và 330.500 $ USDT. Hầu hết tiền điện tử chảy vào địa chỉ này là các altcoin khác nhau mà hacker đã đổi lấy $USDT bằng cách sử dụng 1inch. Lợi nhuận sau đó được tích trữ ở bốn địa chỉ khác nhau, với một số tiền được chuyển qua cầu nối chuỗi Allbridge hoặc trực tiếp vào sàn giao dịch Binance. Hiện tại, địa chỉ này đã bị Ethereum lừa đảo đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động lừa đảo vào ngày 30 tháng 3.

Rõ ràng là mối đe dọa từ các ứng dụng tiền điện tử giả mạo là có thật và cấp bách. Những hoạt động lừa đảo này không chỉ gây hại cho người dùng; lợi ích mà còn tác động tiêu cực đến danh tiếng của các thương hiệu liên quan. Sự bùng nổ của tiền điện tử đã nâng cao tiêu chuẩn cho quá trình xem xét ứng dụng trên các cửa hàng di động như App Store.

Tại sao ứng dụng giả tràn lan

Xem xét các lỗ hổng trong quy trình Bất chấp quy trình xem xét ứng dụng nghiêm ngặt của Apple, một số ứng dụng lừa đảo vẫn lọt qua kẽ hở. Các nhà phát triển có thể khai thác những lỗ hổng trong quá trình xem xét, cho phép các ứng dụng giả mạo hoặc lừa đảo tạm thời vượt qua.

Được biết, Apple thường dựa vào các công cụ tự động và kiểm tra thủ công để đánh giá tính bảo mật của ứng dụng. Sau khi ứng dụng được phê duyệt, nếu sau này ứng dụng đó được sử dụng cho mục đích xấu, Apple sẽ phải mất một thời gian để phát hiện và xóa ứng dụng đó. Tội phạm lợi dụng khoảng thời gian này để phát tán nhanh chóng phần mềm độc hại, gây hại cho người dùng không nghi ngờ.

Lạm dụng phương tiện kỹ thuật Các nhà phát triển độc hại cũng có thể sử dụng các phương tiện kỹ thuật tiên tiến để trốn tránh việc kiểm tra bảo mật. Các kỹ thuật như làm xáo trộn mã và tải nội dung động có thể che giấu ý định thực sự của ứng dụng, khiến các công cụ phát hiện bảo mật tự động khó xác định bản chất gian lận của chúng. Những phương pháp này cung cấp một lớp bảo vệ cho các ứng dụng giả mạo, khiến chúng xuất hiện dưới dạng phần mềm hợp pháp trong quá trình đánh giá.

Khai thác lòng tin của người dùng Các nhà phát triển ứng dụng giả mạo bắt chước hình thức và tên của các ứng dụng nổi tiếng, lợi dụng quyền lợi của người dùng. nhận thức về thương hiệu và sự tin tưởng để đánh lừa họ tải xuống và sử dụng ứng dụng. Vì người dùng thường tin rằng các ứng dụng trong App Store được sàng lọc nghiêm ngặt nên họ có thể không tiến hành các đánh giá cần thiết, khiến chúng dễ bị lừa đảo hơn.

Để ngăn chặn những trường hợp như vậy xảy ra, các cửa hàng ứng dụng như App Store phải liên tục cải thiện quy trình xem xét ứng dụng của mình; các dự án chính thức cần kịp thời chống hàng giả; Người dùng tiền điện tử nên thực hiện các biện pháp phòng ngừa, chẳng hạn như xác minh thông tin nhà phát triển, kiểm tra cẩn thận xếp hạng và phản hồi ứng dụng trước khi tải xuống cũng như báo cáo kịp thời các ứng dụng đáng ngờ.