加密货币繁荣将许多相关的APP带到移动电话应用商店,为用户提供了从交易到投资到数字资产管理等各种工具,然而,这也是精心伪装的欺诈行为的综合作用,对用户的资产安全构成威胁,本文件将揭露应用程序商店存在伪造加密货币软件,分析根本原因,并通过真实案例说明类似APP带来的危险,向用户发出警告。
就魔法伊甸园和木星而言,这两个应用软件在加密货币领域具有很高的知名度,因此也是欺诈者伪造的目标。
Magic Eden作为一个广受欢迎的多链NFT市场,为用户提供购买、销售和发现数字艺术品的平台。 然而,3月7日,魔术Eden团队的一名成员Voh发现App Store欺诈地利用了ME的声誉。 APP通过模仿官方网站和用户界面,引诱用户下载和使用应用程序,要求用户提供敏感信息,如钱包钥匙,从而进行欺骗。 Voh说, “ 软件是区域专用的,美国用户无法访问应用程序,而且由于iOS App Store和Google PlayStore没有正式的魔法Eden移动应用程序,因此不知情的用户很难发现恶意应用程序的真实性。 ”
同样,以索拉纳木星为基地的分散交易所似乎也有一个假的APP。以下APP下的评论充满SCAM ALERT。受害人从苹果电器商店下载了APP的邮递链接钱包,导致1 250美元因批准而被盗。此外,APP还窃取用户信件进行盗窃。
假APAPP的用户评价
受害人KryptoSub在社交媒体频道上报道说,他在APStore上下载了一个假木星APP, 链接钱包被盗,导致他整个资产链的空虚。 根据KryptoSub公布的欺诈地址, 0x9e825383d 81725ec950ee51d116bde8bdc859e,进行了进一步分析。
从2024-01-11:21:23到2024-03-03-30:19:59,该地址被盗,并被从298名可疑受害者中清洗,其中353.6美元为ETH,3,305万美元为美元。 进入该地址的加密货币大部分是各种钱财,黑客用1nch将其转换成美元T,以在4个地址存放货币,其中一部分利润通过全桥交叉桥或直接转移至Binance汇兑。 目前,Etheum骗局已标记为捕鱼地址,并于3月30日停止捕鱼。
这些欺诈不仅损害用户的利益,而且对相关品牌的声誉产生消极影响。 加密资金的倾向对APP商店领导的移动电话商店的上传程序提出了更大的要求。
审计过程中的薄弱环节
苹果往往依靠自动化工具和人工检查来评估应用程序的安全性,一旦批准,需要一段时间才能发现并被苹果移除,如果随后被用于恶意目的。 罪犯利用这一时间滞后迅速传播恶意软件,损害了不知情的用户的利益。
技术手段的滥用
非法开发者还可能利用先进技术规避安全测试,代码混淆和动态内容装载等技术可能掩盖应用程序的真实意图,使自动安全检测工具难以识别其欺诈性。
用户信任的使用
假冒应用程序的开发商模仿知名应用程序的外观和名称,利用自己的品牌观念和信任误导用户下载和使用这些应用程序,因为用户普遍认为App Street应用程序必须经过严格筛选,因此可能不进行必要的审查,使他们更有可能成为欺诈的受害者。
为防止这种情况,诸如APP Street等应用程序应不断改进其申请审批程序;官方项目应及时伪造;加密货币的用户应采取预防措施,例如检查开发商信息,仔细检查申请评级和下载前反馈,以及及时报告可疑申请。
责任编辑:
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论