ظهور برنامه های جعلی cryptocurrency و نحوه جلوگیری از آنها

ساخت وبلاگ

کلاهبرداران از برنامه های رمزنگاری جعلی برای سرقت وجوه از سرمایه گذاران استفاده می کنند. برخی از برنامه های مخرب راه خود را به فروشگاه های برنامه رسمی پیدا می کنند.

The rise of fake cryptocurrency apps and how to avoid them

کلاهبرداران از زمان ظهور این فناوری از طبیعت غیرمتمرکز و تغییر ناپذیر blockchain استفاده کرده اند تا سرمایه گذاران رمزنگاری را فریب دهند.

و طبق آخرین گزارش کلاهبرداری FBI ، کلاهبرداران از برنامه های جعلی رمزنگاری برای سرقت پول از سرمایه گذاران ناشناخته رمزنگاری استفاده می کنند. این امر برجسته می کند که سرمایه گذاران آمریکایی از طریق برنامه های جعلی تقریباً 42. 7 میلیون دلار برای Swindlers از دست داده اند.

بنا بر گزارش ها ، این طرح ها از افزایش علاقه به ارزهای رمزپایه ، به ویژه در دوره های بازار گاو نر ، استفاده می کنند تا کاربران رمزنگاری را آغاز کنند.

چگونه کلاهبرداران برنامه رمزنگاری جعلی کاربران را فریب می دهند

کلاهبرداران برنامه رمزنگاری جعلی از تکنیک های بی شماری برای جلب سرمایه گذاران استفاده می کنند. در زیر ، تجزیه برخی از آنها است.

طرح های مهندسی اجتماعی

برخی از شبکه های کلاهبرداری برنامه رمزنگاری جعلی از استراتژی های مهندسی اجتماعی برای جلب قربانیان استفاده می کنند.

در بسیاری از موارد ، کلاهبرداران از طریق سیستم عامل های اجتماعی مانند سایت های دوست یابی با قربانیان دوست می شوند و سپس آنها را در بارگیری برنامه هایی که به نظر می رسد برنامه های معاملاتی رمزنگاری هستند ، فریب می دهند.

سپس کلاهبرداران کاربران را متقاعد می کنند که وجوه را به برنامه منتقل کنند. با این حال ، پس از انجام انتقال ، وجوه "قفل شده" است و قربانیان هرگز مجاز به برداشت پول نیستند.

در بعضی موارد ، کلاهبرداران قربانیان را با استفاده از ادعاهای با بازده بالا و غریبه فریب می دهند. هنگامی که قربانیان متوجه می شوند که نمی توانند بودجه خود را بازپرداخت کنند ، این روس به پایان می رسد.

در اوایل این هفته با Cointelegraph در گفتگو با Cointelegraph ، مدیر ارشد امنیت اطلاعات سایه های دیجیتال - یک شرکت حفاظت از ریسک دیجیتال - تأکید کرد که مهندسی اجتماعی یک استراتژی برتر در بین کلاهبرداران است زیرا به حداقل تلاش نیاز دارد.

وی گفت: "تکیه بر روش آزمایش شده و واقعی مهندسی اجتماعی بسیار کاربردی تر و پرسود تر است."

مدیر امنیت سایبری افزود: مهندسی اجتماعی باعث می شود افراد کلاهبرداری را برای افراد با ارزش با ارزش بالا آسان کنند.

نام تجاری قابل تشخیص

برخی از کلاهبرداران برنامه Crypto جعلی به دلیل اعتماد و اقتدار که در اختیار دارند ، به استفاده از نام های تجاری قابل تشخیص برای فشار برنامه های جعلی متوسل شده اند.

در یک مورد که در آخرین گزارش جنایت Cripto FBI برجسته شده است ، مجرمان سایبری که به عنوان کارمندان Yibit اخیراً پس از متقاعد کردن آنها برای بارگیری یک برنامه معاملاتی Crypto Bogus Yibit ، سرمایه گذاران را از حدود 5. 5 میلیون دلار جمع کرده اند.

غافل از سرمایه گذاران ، شرکت واقعی تبادل رمزنگاری Yibit در سال 2018 عملیات را متوقف کرد. نقل و انتقالات صندوق های ساخته شده به برنامه جعلی به سرقت رفت.

در یک مورد دیگر که در گزارش FBI بیان شده است ، Phishers با استفاده از نام تجاری Supay ، که با یک شرکت رمزنگاری استرالیا همراه است ، 28 سرمایه گذار را از میلیون ها دلار فریب داد. Ploy ، که بین 1 نوامبر و 26 نوامبر اجرا شد ، 3. 7 میلیون دلار ضرر ایجاد کرد.

چنین طرح هایی سالهاست که ادامه دارد ، اما بسیاری از وقایع به دلیل عدم وجود کانال های مناسب برای مراجعه ، به ویژه در حوزه های قضایی که ارزهای رمزنگاری شده را نشان می دهند ، گزارش نشده اند.

علاوه بر ایالات متحده ، تحقیقات در سایر حوزه های قضایی مهم مانند هند در گذشته اخیر طرح های برنامه های دقیق جعلی Crypto را کشف کرده است.

براساس گزارشی که در ماه ژوئن توسط شرکت امنیت سایبری CloudSek منتشر شده است ، یک طرح برنامه تازه رمزنگاری جعلی که شامل برنامه ها و دامنه های کلون شده متعدد است ، باعث شده است که سرمایه گذاران هندی حداقل 128 میلیون دلار از دست بدهند.

توزیع برنامه های جعلی از طریق فروشگاه های رسمی برنامه

کلاهبرداران برنامه رمزنگاری جعلی گاهی اوقات از فروشگاه های رسمی برنامه برای توزیع برنامه های Dodgy استفاده می کنند.

برخی از برنامه ها برای جمع آوری اعتبار کاربر طراحی شده اند که سپس برای باز کردن حساب های رمزنگاری در سیستم عامل های رسمی مربوطه استفاده می شوند. برخی دیگر ادعا می کنند راه حل های کیف پول ایمن ارائه می دهند که می تواند برای ذخیره طیف متنوعی از ارزهای رمزپایه مورد استفاده قرار گیرد اما پس از تهیه سپرده ، وجوه Pilfer.

در حالی که سیستم عامل هایی مانند Google Play Store به طور مداوم برنامه ها را برای مشکلات یکپارچگی مرور می کنند ، هنوز هم ممکن است برخی از برنامه های جعلی از طریق ترک ها عبور کنند.

یکی از آخرین روشهای مورد استفاده کلاهبرداران برای تحقق این امر ، ثبت نام به عنوان توسعه دهندگان برنامه در فروشگاه های محبوب برنامه های تلفن همراه مانند فروشگاه App Apple و Google Play Store و سپس بارگذاری برنامه های مشروع است.

در سال 2021 ، یک برنامه جعلی Trezor که به عنوان کیف پول ایجاد شده توسط Satoshilabs ساخته شده است ، از این استراتژی برای انتشار در فروشگاه App App و Google Play استفاده کرده است. این برنامه ادعا کرد که دسترسی مستقیم آنلاین به کیف پول های سخت افزاری Trezor خود را بدون نیاز به اتصال دانگل Trezor خود به یک کامپیوتر فراهم می کند.

قربانیانی که برنامه جعلی Trezor را بارگیری کردند ، موظف بودند عبارت بذر کیف پول خود را برای شروع استفاده از سرویس ارسال کنند. یک عبارت بذر رشته ای از کلمات است که می تواند برای دسترسی به یک کیف پول cryptocurrency در blockchain استفاده شود.

جزئیات ارسال شده به سارقان پشت برنامه جعلی اجازه می دهد تا وجوه کاربر را غارت کنند.

طبق بیانیه ای که توسط اپل ارائه شده است ، برنامه جعلی Trezor از طریق یک مانور طعمه و سوئیچ فریبنده در فروشگاه آن منتشر شد. گفته می شود که توسعه دهندگان برنامه در ابتدا برنامه را به عنوان یک برنامه رمزنگاری طراحی شده برای رمزگذاری پرونده ها ارسال کرده اند اما بعداً آن را به یک برنامه کیف پول cryptocurrency تبدیل کرده اند. اپل گفت تا زمانی که کاربران آن را گزارش دهند ، از این تغییر آگاه نیست.

در اوایل این هفته با Cointelegraph در گفتگو با Cointelegraph ، بنیانگذار بیت کوین IRA-یک سرویس سرمایه گذاری بازنشستگی رمزنگاری-گفت که با وجود چنین حوادثی ، شرکت های بزرگ فناوری در این فضا به دلیل خسارت احتمالی به یکپارچگی آنها در مبارزه با برنامه های جعلی رمزنگاری مصمم بودندبشراو گفت:

 

"شرکت های فناوری همیشه به دنبال آموزش و امنیت بهتر برای کاربران خود هستند. معتبرترین بازیکنان امروز امنیت را در خط مقدم نقشه های خود قرار می دهند. کاربران نیاز به اطمینان دارند که دارایی های دیجیتالی آنها ایمن است و ارائه دهندگان امنیت را در ذهن خود نگه می دارند. "

 

گفته می شود ، مشکل برنامه جعلی در فروشگاه های برنامه های غیر رسمی شیوع دارد.

چگونه یک برنامه رمزنگاری جعلی را مشاهده کنیم

برنامه های جعلی cryptocurrency به گونه ای طراحی شده اند که به برنامه های قانونی تا حد امکان شباهت داشته باشند. به عنوان یک سرمایه گذار رمزنگاری ، باید بتواند بین برنامه های قانونی و جعلی تشخیص دهد تا از خسارات غیر ضروری جلوگیری شود.

در زیر ، تفکیک برخی از مواردی است که باید هنگام تلاش برای مشخص کردن اصالت یک برنامه رمزنگاری موبایل مورد بررسی قرار گیرد.

املا ، نمادها و توضیحات

اولین قدم در تشخیص اینکه آیا یک برنامه قانونی است ، بررسی املا و نماد است. برنامه های جعلی معمولاً دارای یک نام و نماد هستند که شبیه به مشروعیت است ، اما معمولاً چیزی خاموش است.

به عنوان مثال اگر نام برنامه یا برنامه های توسعه دهنده اشتباه اشتباه باشد ، این نرم افزار به احتمال زیاد دلهره آور است. جستجوی سریع در مورد برنامه در اینترنت به تأیید مشروعیت آن کمک می کند.

همچنین مهم است که در نظر بگیرید که آیا برنامه دارای نشان انتخاب ویرایشگر Google است یا خیر. این نشان تمایز ارائه شده توسط تیم تحریریه Google Play برای تشخیص توسعه دهندگان و برنامه های با کیفیت عالی است. برنامه هایی با این نشان بعید به نظر می رسد جعلی هستند.

مجوزهای درخواست

برنامه های جعلی معمولاً مجوزهای بیشتری را از حد لازم درخواست می کنند. این تضمین می کند که آنها تا حد ممکن داده های دستگاه های قربانیان را جمع آوری کنند.

به این ترتیب ، کاربران باید نسبت به برنامه هایی که به مجوزهای خارج از مرکز مانند امتیازات مدیر دستگاه نیاز دارند ، احتیاط کنند. چنین مجوزهایی می تواند به مجرمان سایبری دسترسی بی وقفه به یک دستگاه را بدهد و به آنها اجازه دهد تا داده های حساس را که می توانند برای باز کردن حساب های مالی ، از جمله کیف پول های رمزنگاری استفاده شوند ، رهگیری کنند.

مجوزهای برنامه مزاحم از طریق تنظیمات حریم خصوصی سیستم تلفن قابل مسدود می شوند.

تعداد بارگیری ها

تعداد دفعات بارگیری یک برنامه معمولاً نشانگر محبوبیت آن است. برنامه های توسعه دهندگان معتبر به طور معمول میلیون ها بارگیری و هزاران بررسی مثبت دارند.

برعکس ، برنامه هایی با چند هزار بارگیری نیاز به بررسی بیشتر دارند.

تأیید صحت با تماس با پشتیبانی

در صورت عدم اطمینان از درخواست ، تماس با پشتیبانی از طریق وب سایت رسمی شرکت می تواند به جلوگیری از خسارات مالی به دلیل کلاهبرداری کمک کند.

علاوه بر این ، برنامه های معتبر را می توان از وب سایت رسمی یک شرکت بارگیری کرد.

ارزهای رمزپایه تحت تأثیر فناوری نسبتاً جدید قرار دارند ، بنابراین طبیعی است که هنگام استفاده و پذیرش مشکلات دندانپزشکی وجود داشته باشد. متأسفانه ، در سالهای اخیر ، کلاه های سیاه با استفاده از برنامه های جعلی رمزنگاری ، علاقه مندان به رمزنگاری ساده لوح را هدف قرار داده اند.

در حالی که احتمالاً این مشکل برای چندین سال ادامه خواهد یافت ، افزایش نظارت توسط شرکت های فناوری احتمالاً در طولانی مدت این مسئله را تحریک می کند.

آشنایی با رمزارزها...
ما را در سایت آشنایی با رمزارزها دنبال می کنید

برچسب : نویسنده : بهاءالدین خرمشاهی بازدید : 72 تاريخ : سه شنبه 8 فروردين 1402 ساعت: 18:59