Activos Cripto aplicación en aumento: revelando las vulnerabilidades de seguridad en las tiendas de aplicaciones móviles
En los últimos años, con la popularidad de los Activos Cripto, diversas aplicaciones relacionadas han surgido como setas después de la lluvia en las tiendas de aplicaciones móviles. Estas aplicaciones ofrecen a los usuarios herramientas diversas para la gestión de activos digitales, pero al mismo tiempo también traen consigo riesgos de seguridad potenciales. Este artículo profundizará en la situación del software de Activos Cripto falsificado en las tiendas de aplicaciones móviles, analizará las razones de su aparición y a través de ejemplos ilustrará los posibles daños que estas aplicaciones pueden causar.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo una conocida plataforma de mercado NFT multichain, esta plataforma goza de una gran reputación en el campo de los Activos Cripto, por lo que también se ha convertido en un objetivo para los delincuentes. El 7 de marzo, los miembros del equipo de esta plataforma descubrieron aplicaciones falsas en la tienda de aplicaciones móviles. Estas aplicaciones inducen a los usuarios a descargar y utilizarse al imitar el sitio web oficial y la interfaz de usuario, obteniendo así información sensible como las claves privadas de las billeteras de los usuarios. Dado que esta plataforma no tiene una aplicación oficial en la tienda de aplicaciones móviles, muchos usuarios tienen dificultades para identificar la autenticidad de estas aplicaciones falsas.
Otro caso es el de un intercambio descentralizado basado en una determinada cadena pública que también ha sufrido un caso similar de falsificación. Los usuarios descargaron aplicaciones falsas desde la tienda de aplicaciones, conectaron sus billeteras y autorizaron, lo que resultó en el robo de fondos. Más grave aún, estas aplicaciones también roban las frases de recuperación de los usuarios, causando pérdidas aún mayores.
Análisis en profundidad: los peligros de las aplicaciones de imitación de ciertos DEX
Según una dirección de fraude publicada por una víctima, hemos realizado un análisis en profundidad. Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección robó las frases semilla de 298 víctimas sospechosas, con un flujo de fondos que alcanzó un total de 353.6 ETH y 330,500 USDT. Los hackers intercambiaron varios tokens robados por USDT a través de un DEX, y luego almacenaron los fondos de manera dispersa en múltiples direcciones; parte de los fondos ya se han transferido a través de un puente entre cadenas o directamente a un intercambio centralizado. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Las razones del auge de las aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las tiendas de aplicaciones móviles tienen un riguroso proceso de revisión, aún existen vulnerabilidades. Los desarrolladores malintencionados pueden aprovechar estas vulnerabilidades para que aplicaciones falsas o fraudulentas pasen temporalmente la revisión. Una vez que la aplicación está disponible, si se utiliza para fines maliciosos, puede tardar un tiempo en ser detectada y eliminada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente software malicioso.
abuso de medios técnicos
Algunos desarrolladores utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, mediante técnicas como la ofuscación de código y la carga dinámica de contenido, ocultan la verdadera intención de la aplicación, lo que dificulta que las herramientas automáticas de detección de seguridad reconozcan su naturaleza fraudulenta.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas imitan la apariencia y el nombre de aplicaciones conocidas, aprovechando la confianza de los usuarios en la marca para engañarlos y hacer que las descarguen y usen. Dado que los usuarios generalmente creen que las aplicaciones en las tiendas de aplicaciones han sido estrictamente seleccionadas, es posible que no realicen la revisión necesaria.
Sugerencias de prevención
Para abordar este problema, se sugiere adoptar las siguientes medidas:
La tienda de aplicaciones debe mejorar continuamente el proceso de revisión y elevar los estándares de seguridad.
El equipo del proyecto oficial debe detectar y reportar las aplicaciones falsas a tiempo.
Los usuarios deben revisar cuidadosamente la información del desarrollador, la calificación de la aplicación y los comentarios de los usuarios antes de descargar la aplicación.
Al encontrar aplicaciones sospechosas, los usuarios deben informar de inmediato a la tienda de aplicaciones.
Fortalecer la educación del usuario y aumentar la conciencia sobre los riesgos potenciales.
A través de los esfuerzos conjuntos de todas las partes, podemos crear un entorno de aplicación móvil más seguro para los usuarios de Activos Cripto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Compartir
Comentar
0/400
SilentObserver
· hace5h
No es que no se sepa que hay peligro, pero aún así se quiere aprovechar la oportunidad.
Ver originalesResponder0
gas_fee_therapist
· hace5h
En estos tiempos, ¿quién no puede tener un poco de cuidado?
Ver originalesResponder0
GasWastingMaximalist
· hace5h
Los demás están estudiando las velas k, yo estoy estudiando el gas...
Ver originalesResponder0
StakeTillRetire
· hace5h
tomar a la gente por tonta tomar a la gente por tonta No hay que esperar hasta mañana
La tienda de aplicaciones móviles oculta crisis: aplicaciones de Activos Cripto falsas roban a gran escala los activos de los usuarios
Activos Cripto aplicación en aumento: revelando las vulnerabilidades de seguridad en las tiendas de aplicaciones móviles
En los últimos años, con la popularidad de los Activos Cripto, diversas aplicaciones relacionadas han surgido como setas después de la lluvia en las tiendas de aplicaciones móviles. Estas aplicaciones ofrecen a los usuarios herramientas diversas para la gestión de activos digitales, pero al mismo tiempo también traen consigo riesgos de seguridad potenciales. Este artículo profundizará en la situación del software de Activos Cripto falsificado en las tiendas de aplicaciones móviles, analizará las razones de su aparición y a través de ejemplos ilustrará los posibles daños que estas aplicaciones pueden causar.
Estado actual de las aplicaciones de Activos Cripto falsificadas
Tomando como ejemplo una conocida plataforma de mercado NFT multichain, esta plataforma goza de una gran reputación en el campo de los Activos Cripto, por lo que también se ha convertido en un objetivo para los delincuentes. El 7 de marzo, los miembros del equipo de esta plataforma descubrieron aplicaciones falsas en la tienda de aplicaciones móviles. Estas aplicaciones inducen a los usuarios a descargar y utilizarse al imitar el sitio web oficial y la interfaz de usuario, obteniendo así información sensible como las claves privadas de las billeteras de los usuarios. Dado que esta plataforma no tiene una aplicación oficial en la tienda de aplicaciones móviles, muchos usuarios tienen dificultades para identificar la autenticidad de estas aplicaciones falsas.
Otro caso es el de un intercambio descentralizado basado en una determinada cadena pública que también ha sufrido un caso similar de falsificación. Los usuarios descargaron aplicaciones falsas desde la tienda de aplicaciones, conectaron sus billeteras y autorizaron, lo que resultó en el robo de fondos. Más grave aún, estas aplicaciones también roban las frases de recuperación de los usuarios, causando pérdidas aún mayores.
Análisis en profundidad: los peligros de las aplicaciones de imitación de ciertos DEX
Según una dirección de fraude publicada por una víctima, hemos realizado un análisis en profundidad. Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección robó las frases semilla de 298 víctimas sospechosas, con un flujo de fondos que alcanzó un total de 353.6 ETH y 330,500 USDT. Los hackers intercambiaron varios tokens robados por USDT a través de un DEX, y luego almacenaron los fondos de manera dispersa en múltiples direcciones; parte de los fondos ya se han transferido a través de un puente entre cadenas o directamente a un intercambio centralizado. Actualmente, esta dirección ha sido marcada como dirección de phishing y ha cesado sus actividades desde el 30 de marzo.
Las razones del auge de las aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las tiendas de aplicaciones móviles tienen un riguroso proceso de revisión, aún existen vulnerabilidades. Los desarrolladores malintencionados pueden aprovechar estas vulnerabilidades para que aplicaciones falsas o fraudulentas pasen temporalmente la revisión. Una vez que la aplicación está disponible, si se utiliza para fines maliciosos, puede tardar un tiempo en ser detectada y eliminada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente software malicioso.
abuso de medios técnicos
Algunos desarrolladores utilizan técnicas avanzadas para eludir las detecciones de seguridad. Por ejemplo, mediante técnicas como la ofuscación de código y la carga dinámica de contenido, ocultan la verdadera intención de la aplicación, lo que dificulta que las herramientas automáticas de detección de seguridad reconozcan su naturaleza fraudulenta.
Aprovechar la confianza del usuario
Los desarrolladores de aplicaciones falsas imitan la apariencia y el nombre de aplicaciones conocidas, aprovechando la confianza de los usuarios en la marca para engañarlos y hacer que las descarguen y usen. Dado que los usuarios generalmente creen que las aplicaciones en las tiendas de aplicaciones han sido estrictamente seleccionadas, es posible que no realicen la revisión necesaria.
Sugerencias de prevención
Para abordar este problema, se sugiere adoptar las siguientes medidas:
A través de los esfuerzos conjuntos de todas las partes, podemos crear un entorno de aplicación móvil más seguro para los usuarios de Activos Cripto.