Приховані ризики фальшивих додатків для обміну: кошти користувачів загрожують крадіжкою
Останнім часом багато уваги привернув новий вид шахрайства з криптовалютами. Деякі користувачі несвідомо переводять кошти на гаманець хакера, використовуючи, здавалося б, звичайний додаток торгової платформи. Це шахрайство вміло використовує довіру користувача до програми та краде кошти, замінюючи адресу переказу.
Повідомляється, що деякі користувачі зіткнулися з ситуацією, коли кошти не надходили, коли вони готувалися перевести ETH з інших гаманців на відому торгову платформу. Після перевірки службою підтримки клієнтів було виявлено, що адреса поповнення, яку використовував користувач, не належала жодному користувачеві платформи. В іншому подібному інциденті користувач перевів USDT з іншої платформи, і перша транзакція була успішно отримана, а ось другий переказ на суму понад 5 000 USDT затримався.
Згідно з аналізом даних на блокчейні, адреса, яка підозрюється у участі в такому шахрайстві, за останній місяць отримала майже 400 переказів на загальну суму понад 500 000 USDT. Це свідчить про те, що цей шахрайський метод призвів до значних втрат.
Експерти з безпеки зазначають, що суть цього шахрайства полягає в тому, що шкідливий код точно імплантується в звичайний на вигляд додаток. Коли користувач робить операцію поповнення, шкідливий код непомітно замінить відображену адресу поповнення на адресу, контрольовану хакером. На відміну від інших методів крадіжки монет, цей метод не вимагає обходу будь-яких додаткових етапів перевірки безпеки.
Щоб боротися з цією загрозою, експерти рекомендують користувачам вживати таких запобіжних заходів:
Використовуйте режим приватного перегляду, щоб відвідати офіційний сайт торгової платформи.
Уважно порівняйте, чи збігаються адреса поповнення, що відображається в додатку, та офіційна веб-сторінка.
Під час виведення коштів перевірте, чи збігається введена адреса з адресою у повідомленні електронної пошти.
Під час першого використання нової адреси спочатку виконайте невеликий тестовий переказ.
Обов'язково завантажте додаток з офіційного веб-сайту, особливо користувачам Android.
Команда безпеки пояснила, що цей фальшивий додаток нічим не відрізняється від справжнього з точки зору основних функцій, таких як вхід користувача, але він імплантує шкідливий код у процес поповнення. Коли користувач виконує операцію поповнення, спрацьовує шкідливий код, який замінює правильну адресу поповнення на адресу, контрольовану хакером.
Зокрема, експерти застерігають не шукати та не завантажувати програми для торгівлі криптовалютою через пошукові системи, оскільки посилання для завантаження в результатах пошуку, швидше за все, призведуть до підроблених додатків. Єдиний надійний спосіб безпечного завантаження - це перейти безпосередньо на офіційний сайт торгової платформи.
Цей інцидент ще раз підкреслює важливість пильності у криптовалютному просторі. Користувачі повинні бути надзвичайно обережними під час проведення будь-яких операцій з фондом і завжди звертати увагу на нагадування про безпеку та повідомлення про оновлення, випущені органами влади.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
17 лайків
Нагородити
17
8
Поділіться
Прокоментувати
0/400
NFTArchaeologis
· 5год тому
Методи Хакера, які пережили переродження, ніби повторення подій з Netscape 95 року.
відповісти на0
GateUser-cff9c776
· 7год тому
Експериментальний переказ Шредінгера Вірити чи не вірити
відповісти на0
ProofOfNothing
· 12год тому
Знову невдахи обдурювали людей, як лохів
відповісти на0
BlockchainTherapist
· 22год тому
Будьте обережні, малята, ще одна хвиля невдах обдурює людей, як лохів.
Остерігайтеся підроблених обмінних додатків, безпека коштів викликає занепокоєння, а численні перевірки захищають активи
Приховані ризики фальшивих додатків для обміну: кошти користувачів загрожують крадіжкою
Останнім часом багато уваги привернув новий вид шахрайства з криптовалютами. Деякі користувачі несвідомо переводять кошти на гаманець хакера, використовуючи, здавалося б, звичайний додаток торгової платформи. Це шахрайство вміло використовує довіру користувача до програми та краде кошти, замінюючи адресу переказу.
Повідомляється, що деякі користувачі зіткнулися з ситуацією, коли кошти не надходили, коли вони готувалися перевести ETH з інших гаманців на відому торгову платформу. Після перевірки службою підтримки клієнтів було виявлено, що адреса поповнення, яку використовував користувач, не належала жодному користувачеві платформи. В іншому подібному інциденті користувач перевів USDT з іншої платформи, і перша транзакція була успішно отримана, а ось другий переказ на суму понад 5 000 USDT затримався.
Згідно з аналізом даних на блокчейні, адреса, яка підозрюється у участі в такому шахрайстві, за останній місяць отримала майже 400 переказів на загальну суму понад 500 000 USDT. Це свідчить про те, що цей шахрайський метод призвів до значних втрат.
Експерти з безпеки зазначають, що суть цього шахрайства полягає в тому, що шкідливий код точно імплантується в звичайний на вигляд додаток. Коли користувач робить операцію поповнення, шкідливий код непомітно замінить відображену адресу поповнення на адресу, контрольовану хакером. На відміну від інших методів крадіжки монет, цей метод не вимагає обходу будь-яких додаткових етапів перевірки безпеки.
Щоб боротися з цією загрозою, експерти рекомендують користувачам вживати таких запобіжних заходів:
Команда безпеки пояснила, що цей фальшивий додаток нічим не відрізняється від справжнього з точки зору основних функцій, таких як вхід користувача, але він імплантує шкідливий код у процес поповнення. Коли користувач виконує операцію поповнення, спрацьовує шкідливий код, який замінює правильну адресу поповнення на адресу, контрольовану хакером.
Зокрема, експерти застерігають не шукати та не завантажувати програми для торгівлі криптовалютою через пошукові системи, оскільки посилання для завантаження в результатах пошуку, швидше за все, призведуть до підроблених додатків. Єдиний надійний спосіб безпечного завантаження - це перейти безпосередньо на офіційний сайт торгової платформи.
Цей інцидент ще раз підкреслює важливість пильності у криптовалютному просторі. Користувачі повинні бути надзвичайно обережними під час проведення будь-яких операцій з фондом і завжди звертати увагу на нагадування про безпеку та повідомлення про оновлення, випущені органами влади.