Tỷ giá Bitcoin BTC BTC
62648 $
0.03%
Tỷ giá Ethereum ETH ETH
2563 $
-0.37%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.00%
Tỷ giá BNB BNB BNB
579,06 $
-0.20%
Tỷ giá Solana SOL SOL
143,30 $
-0.28%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,0000 $
-0.01%
Tỷ giá XRP XRP XRP
0,5859 $
-0.42%
Tỷ giá Dogecoin DOGE DOGE
0,1057 $
-0.48%
Tỷ giá Toncoin TON TON
5,53 $
-0.25%
Tỷ giá TRON TRX TRX
0,1512 $
-0.11%
Tỷ giá Cardano ADA ADA
0,3486 $
-0.82%
Tỷ giá Avalanche AVAX AVAX
26,76 $
-0.03%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-0.21%
Tỷ giá Chainlink LINK LINK
11,06 $
-0.95%
Tỷ giá Bitcoin Cash BCH BCH
337,48 $
-0.04%
Tỷ giá Polkadot DOT DOT
4,32 $
-0.28%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,72 $
-1.05%
Tỷ giá Litecoin LTC LTC
66,83 $
-0.37%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Sự gia tăng của các ứng dụng tiền điện tử giả và cách tránh chúng

Sự gia tăng của các ứng dụng tiền điện tử giả và cách tránh chúng

01/08/2022 20:30 read107
Sự gia tăng của các ứng dụng tiền điện tử giả và cách tránh chúng

Những kẻ lừa đảo đang sử dụng các ứng dụng tiền điện tử giả để đánh cắp tiền từ các nhà đầu tư. Một số ứng dụng độc hại tìm đường vào các cửa hàng ứng dụng chính thức.

Những kẻ lừa đảo đã lợi dụng tính chất phi tập trung và bất biến của blockchain để lừa các nhà đầu tư tiền điện tử kể từ khi công nghệ này ra đời.

Và, theo báo cáo gian lận mới nhất của FBI, những kẻ lừa đảo đang sử dụng các ứng dụng tiền điện tử giả để đánh cắp tiền từ các nhà đầu tư tiền điện tử không nghi ngờ. Nó làm nổi bật rằng các nhà đầu tư Mỹ đã mất khoảng 42,7 triệu đô la cho những kẻ lừa đảo thông qua các ứng dụng giả mạo.

Các kế hoạch được cho là tận dụng lợi thế của sự quan tâm ngày càng cao đối với tiền điện tử, đặc biệt là trong thời gian thị trường tăng giá, để thu hút người dùng tiền điện tử.

Cách những kẻ lừa đảo ứng dụng tiền điện tử giả thu hút người dùng

Những kẻ lừa đảo ứng dụng tiền điện tử giả sử dụng vô số kỹ thuật để lôi kéo các nhà đầu tư. Sau đây là bảng phân tích một số trong số chúng.

Đề án kỹ thuật xã hội

Một số mạng lừa đảo ứng dụng tiền điện tử giả sử dụng các chiến lược kỹ thuật xã hội để lôi kéo nạn nhân.

Trong nhiều tình huống, những kẻ lừa đảo kết bạn với nạn nhân thông qua các nền tảng xã hội như trang web hẹn hò và sau đó lừa họ tải xuống các ứng dụng có vẻ là ứng dụng giao dịch tiền điện tử có chức năng.

Những kẻ lừa đảo sau đó thuyết phục người dùng chuyển tiền vào ứng dụng. Tuy nhiên, các khoản tiền sẽ được vốn hóa sau khi chuyển khoản và nạn nhân không bao giờ được phép rút tiền.

Trong một số tình huống, những kẻ lừa đảo thu hút nạn nhân bằng cách sử dụng các tuyên bố mang tính kỳ lạ. Mưu đồ kết thúc khi nạn nhân nhận ra rằng họ không thể đổi tiền của mình.

Phát biểu với Cointelegraph vào đầu tuần này, Rick Holland, giám đốc an ninh thông tin của Digital Shadows - một công ty bảo vệ rủi ro kỹ thuật số - nhấn mạnh rằng kỹ thuật xã hội vẫn là chiến lược hàng đầu của kẻ gian vì nó đòi hỏi nỗ lực tối thiểu.

Dựa vào phương pháp kỹ thuật xã hội đã được thử nghiệm và mang lại hiệu quả thiết thực và sinh lợi hơn nhiều, ông nói.

Người quản lý an ninh mạng nói thêm rằng kỹ thuật xã hội khiến những kẻ lừa đảo dễ dàng nhắm mục tiêu vào các cá nhân có giá trị ròng cao.

Tên thương hiệu dễ nhận biết

Một số kẻ lừa đảo ứng dụng tiền điện tử giả đã sử dụng các tên thương hiệu dễ nhận biết để đẩy các ứng dụng giả mạo vì sự tin tưởng và thẩm quyền mà chúng sử dụng.

Trong một tình huống được nêu rõ trong báo cáo tội phạm tiền điện tử mới nhất của FBI, tội phạm mạng giả danh nhân viên YiBit gần đây đã lừa đảo các nhà đầu tư số tiền 5,5 triệu đô la sau khi thuyết phục họ tải xuống ứng dụng giao dịch tiền điện tử YiBit không có thật.

Các nhà đầu tư không biết, công ty nền tảng giao dịch tiền điện tử YiBit thực tế đã ngừng hoạt động vào năm 2018. Các khoản chuyển tiền được thực hiện cho ứng dụng giả mạo đã bị đánh cắp.

Trong một tình huống khác được nêu trong báo cáo của FBI, những kẻ lừa đảo sử dụng tên thương hiệu Supay, được liên kết với một công ty tiền điện tử của Úc, đã lừa đảo 28 nhà đầu tư hàng triệu đô la. Mưu đồ diễn ra từ ngày 1 tháng 11 đến ngày 26 tháng 11, gây thiệt hại 3,7 triệu đô la.

Các kế hoạch như vậy đã diễn ra trong nhiều năm, nhưng nhiều trường hợp không được báo cáo do thiếu các kênh truy đòi thích hợp, đặc biệt là ở các khu vực pháp lý xa lánh tiền điện tử.

Gần đây: Làm thế nào NFT có thể đánh giá mức độ tương tác của người hâm mộ trong ngành thể thao

Ngoài Hoa Kỳ, các cuộc điều tra tại các khu vực pháp lý chính khác như Ấn Độ trong quá khứ gần đây đã phát hiện ra các âm mưu ứng dụng tiền điện tử giả phức tạp.

Theo một báo cáo được công bố bởi công ty an ninh mạng CloudSEK vào tháng 6, một kế hoạch ứng dụng tiền điện tử giả mạo mới được phát hiện liên quan đến nhiều ứng dụng và miền sao chép đã khiến các nhà đầu tư Ấn Độ mất ít nhất 128 triệu đô la.

Phân phối ứng dụng giả mạo thông qua các cửa hàng ứng dụng chính thức

Những kẻ lừa đảo ứng dụng tiền điện tử giả mạo đôi khi sử dụng các cửa hàng ứng dụng chính thức để phân phối các ứng dụng xảo quyệt.

Một số ứng dụng được thiết kế để thu thập thông tin đăng nhập của người dùng, sau đó được sử dụng để mở khóa tài khoản tiền điện tử trên các nền tảng chính thức tương ứng. Những người khác tuyên bố cung cấp các giải pháp ví an toàn có thể được sử dụng để lưu trữ nhiều loại tiền điện tử khác nhau nhưng lại chuyển tiền ăn cắp sau khi khoản tiền gửi được thực hiện.

Trong khi các nền tảng như Cửa hàng Google Play liên tục xem xét các ứng dụng để tìm các vấn đề về tính toàn vẹn, thì một số ứng dụng giả mạo vẫn có thể lọt qua các lỗ hổng.

Một trong những phương pháp mới nhất được những kẻ lừa đảo sử dụng để thực hiện điều này là đăng ký làm nhà phát triển ứng dụng trên các cửa hàng ứng dụng dành cho thiết bị di động phổ biến như Apple App Store và Google Play Store, sau đó tải lên các ứng dụng hợp pháp.

Vào năm 2021, một ứng dụng Trezor giả mạo làm ví do SatoshiLabs tạo ra đã sử dụng chiến lược này để được xuất bản trên cả Apple App Store và Google Play Store. Ứng dụng này tuyên bố cung cấp cho người dùng quyền truy cập trực tuyến trực tiếp vào ví phần cứng Trezor của họ mà không cần kết nối dongle Trezor của họ với máy tính.

Những nạn nhân đã tải xuống ứng dụng Trezor giả mạo buộc phải gửi cụm từ hạt giống ví của họ để bắt đầu sử dụng dịch vụ. Cụm từ hạt giống là một chuỗi từ có thể được sử dụng để truy cập ví tiền điện tử trên blockchain.

Các chi tiết được gửi cho phép những kẻ trộm đứng sau ứng dụng giả mạo cướp tiền của người dùng.

Theo một tuyên bố do Apple cung cấp, ứng dụng Trezor giả mạo đã được xuất bản trên cửa hàng của họ thông qua một thủ đoạn lừa đảo và chuyển đổi. Các nhà phát triển ứng dụng được cho là đã gửi ứng dụng ban đầu dưới dạng một ứng dụng mật mã được thiết kế để mã hóa các tệp nhưng sau đó đã chuyển đổi nó thành một ứng dụng ví tiền điện tử. Apple nói rằng họ không biết về sự thay đổi này cho đến khi người dùng báo cáo.

Phát biểu với Cointelegraph vào đầu tuần này, Chris Kline, đồng sáng lập Bitcoin IRA - một dịch vụ đầu tư tiền điện tử về hưu - cho biết bất chấp những sự cố như vậy, các công ty công nghệ chính trong không gian vẫn kiên quyết chống lại các ứng dụng tiền điện tử giả mạo vì khả năng gây thiệt hại cho họ sự toàn vẹn. Anh ấy nói:

Các công ty công nghệ luôn tìm kiếm giáo dục và bảo mật tốt hơn cho người dùng của họ. Những người chơi có uy tín nhất hiện nay đặt vấn đề bảo mật lên hàng đầu trong Road Maps của họ. Người dùng cần được đảm bảo rằng tài sản kỹ thuật số của họ an toàn và các nhà cung cấp luôn chú trọng đến vấn đề bảo mật.

Điều đó nói lên rằng, vấn đề ứng dụng giả đang phổ biến hơn ở các cửa hàng ứng dụng không chính thức.

Cách phát hiện một ứng dụng tiền điện tử giả mạo

Các ứng dụng tiền điện tử giả được thiết kế giống với các ứng dụng hợp pháp nhất có thể. Là một nhà đầu tư tiền điện tử, người ta phải có thể phân biệt giữa các ứng dụng hợp pháp và giả mạo để tránh những thiệt hại không đáng có.

Sau đây là bảng phân tích một số điều cần chú ý khi cố gắng xác định tính xác thực của một ứng dụng tiền điện tử di động.

Chính tả, biểu tượng và mô tả

Bước đầu tiên để xác định liệu một ứng dụng có hợp pháp hay không là test chính tả và biểu tượng. Ứng dụng giả mạo thường có tên và biểu tượng giống với ứng dụng hợp pháp, nhưng một số thứ thường bị tắt.

Ví dụ: nếu tên ứng dụng hoặc nhà phát triển bị viết sai chính tả, rất có thể phần mềm đó là giả mạo. Tìm kiếm nhanh về ứng dụng trên internet sẽ giúp xác nhận tính hợp pháp của nó.

Điều quan trọng là phải xem xét ứng dụng có huy hiệu lựa chọn Google Editor hay không. Huy hiệu là sự khác biệt do nhóm biên tập của Google Play cung cấp để công nhận các nhà phát triển và ứng dụng có chất lượng vượt trội. Các ứng dụng có huy hiệu này khó có thể là hàng giả.

Quyền ứng dụng

Ứng dụng giả mạo thường yêu cầu nhiều quyền hơn mức cần thiết. Điều này đảm bảo rằng họ thu thập được càng nhiều dữ liệu càng tốt từ thiết bị của nạn nhân.

Do đó, người dùng nên cảnh giác với các ứng dụng yêu cầu quyền ngoài trung tâm, chẳng hạn như đặc quyền của quản trị viên thiết bị. Những ủy quyền như vậy có thể cung cấp cho tội phạm mạng quyền truy cập không được kiểm soát vào một thiết bị và cho phép chúng đánh chặn dữ liệu nhạy cảm có thể được sử dụng để mở khóa các tài khoản tài chính, bao gồm cả ví tiền điện tử.

Quyền ứng dụng xâm nhập có thể được cấp vốn thông qua cài đặt quyền riêng tư của hệ thống điện thoại.

Số lượt tải xuống

Số lần một ứng dụng đã được tải xuống thường là một chỉ báo về mức độ phổ biến của ứng dụng đó. Ứng dụng từ các nhà phát triển có uy tín thường có hàng triệu lượt tải xuống và hàng nghìn đánh giá tích cực.

Ngược lại, các ứng dụng chỉ có vài nghìn lượt tải xuống đòi hỏi phải được test kỹ lưỡng hơn.

Xác nhận tính xác thực bằng cách liên hệ với bộ phận hỗ trợ

Nếu không chắc chắn về ứng dụng, liên hệ với bộ phận hỗ trợ thông qua trang web chính thức của công ty có thể giúp tránh thiệt hại tài chính do gian lận.

Hơn nữa, các ứng dụng đích thực có thể được tải xuống từ trang web chính thức của công ty.

Gần đây: Sự lây lan tiền điện tử ngăn cản các nhà đầu tư trong ngắn hạn, nhưng các nguyên tắc cơ bản vẫn mạnh mẽ

Tiền điện tử được giữ bởi công nghệ tương đối mới, vì vậy việc sử dụng và tiếp nhận có những vấn đề về quá trình phát triển là điều đương nhiên. Thật không may, trong những năm gần đây, những chiếc mũ đen đã nhắm mục tiêu những người đam mê tiền điện tử ngây thơ sử dụng các ứng dụng tiền điện tử giả mạo.

bất chấp việc vấn đề có thể sẽ tồn tại trong vài năm, nhưng việc các công ty công nghệ tăng cường giám sát nhiều khả năng sẽ làm dịu vấn đề về lâu dài.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?