Aset Kripto Aplikasi Marak: Mengungkap Risiko Keamanan di Toko Aplikasi Seluler
Dalam beberapa tahun terakhir, dengan meningkatnya popularitas Aset Kripto, berbagai aplikasi terkait muncul bak jamur setelah hujan di toko aplikasi mobile. Aplikasi-aplikasi ini menyediakan alat manajemen aset digital yang beragam untuk pengguna, tetapi juga membawa risiko keamanan yang potensial. Artikel ini akan membahas secara mendalam keadaan perangkat lunak Aset Kripto palsu di toko aplikasi mobile, menganalisis penyebabnya, dan memberikan contoh untuk menunjukkan bahaya yang mungkin ditimbulkan oleh aplikasi-aplikasi ini.
Status Aplikasi Aset Kripto Palsu
Sebagai contoh dari sebuah platform pasar NFT multi-rantai yang terkenal, platform ini memiliki reputasi yang baik di bidang Aset Kripto, sehingga juga menjadi target peniruan oleh pihak yang tidak bertanggung jawab. Pada 7 Maret, anggota tim platform tersebut menemukan aplikasi palsu di toko aplikasi seluler. Aplikasi-aplikasi ini meniru situs resmi dan antarmuka pengguna, menggoda pengguna untuk mengunduh dan menggunakannya, sehingga mendapatkan kunci pribadi dompet pengguna dan informasi sensitif lainnya. Karena platform tersebut tidak memiliki aplikasi resmi di toko aplikasi seluler, banyak pengguna kesulitan untuk mengenali keaslian aplikasi-aplikasi palsu ini.
Kasus lain adalah pertukaran terdesentralisasi yang berbasis pada suatu blockchain publik juga mengalami pemalsuan serupa. Pengguna yang mengunduh aplikasi palsu dari toko aplikasi, menghubungkan dompet dan memberikan otorisasi, menyebabkan pencurian dana. Lebih parahnya, aplikasi-aplikasi ini juga dapat mencuri frase pemulihan pengguna, mengakibatkan kerugian yang lebih besar.
Analisis Mendalam: Bahaya Aplikasi Tiruan DEX Tertentu
Berdasarkan alamat penipuan yang diumumkan oleh salah satu korban, kami telah melakukan analisis mendalam. Dari 11 Januari 2024 hingga 30 Maret, alamat tersebut telah mencuri frase pemulihan dari 298 korban yang diduga, dengan total aliran dana mencapai 353,6 ETH dan 330.500 USDT. Para peretas menukar berbagai koin yang dicuri melalui DEX tertentu menjadi USDT, kemudian menyimpannya secara terpisah di beberapa alamat, sebagian dana telah dipindahkan melalui jembatan lintas rantai atau langsung ke bursa terpusat tertentu. Saat ini, alamat tersebut telah ditandai sebagai alamat phishing dan telah berhenti beroperasi sejak 30 Maret.
Alasan Meningkatnya Aplikasi Palsu
Proses audit memiliki celah
Meskipun toko aplikasi seluler memiliki proses tinjauan yang ketat, masih ada celah. Pengembang yang tidak bertanggung jawab dapat memanfaatkan celah ini untuk membuat aplikasi palsu atau penipuan lolos dari tinjauan untuk sementara waktu. Setelah aplikasi tersedia, jika digunakan untuk tujuan jahat, mungkin diperlukan waktu sebelum dapat ditemukan dan dihapus. Para penjahat memanfaatkan selisih waktu ini untuk menyebarkan perangkat lunak berbahaya dengan cepat.
penyalahgunaan alat teknologi
Beberapa pengembang menggunakan teknik canggih untuk menghindari deteksi keamanan. Misalnya, dengan menggunakan teknik seperti obfuscation kode dan pemuatan konten dinamis, menyembunyikan niat sebenarnya dari aplikasi, sehingga alat deteksi keamanan otomatis sulit untuk mengenali sifat penipuan tersebut.
Memanfaatkan Kepercayaan Pengguna
Pengembang aplikasi palsu meniru penampilan dan nama aplikasi terkenal, memanfaatkan kepercayaan pengguna terhadap merek, untuk menyesatkan mereka agar mengunduh dan menggunakan. Karena pengguna umumnya beranggapan bahwa aplikasi di toko aplikasi telah melalui penyaringan ketat, mereka mungkin tidak melakukan pemeriksaan yang diperlukan.
Saran Pencegahan
Untuk mengatasi masalah ini, disarankan untuk mengambil langkah-langkah berikut:
Toko aplikasi harus terus meningkatkan proses peninjauan dan meningkatkan standar keamanan.
Pihak proyek resmi harus segera menemukan dan melaporkan aplikasi palsu.
Pengguna harus memeriksa informasi pengembang, penilaian aplikasi, dan umpan balik pengguna dengan cermat sebelum mengunduh aplikasi.
Ketika menemui aplikasi yang mencurigakan, pengguna harus segera melaporkannya ke toko aplikasi.
Meningkatkan pendidikan pengguna, meningkatkan kesadaran akan risiko potensial.
Melalui upaya bersama dari semua pihak, kita dapat menciptakan lingkungan aplikasi mobile yang lebih aman bagi pengguna Aset Kripto.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Bagikan
Komentar
0/400
SilentObserver
· 10jam yang lalu
Juga bukan tidak tahu ada bahaya, masih harus serakah mencari keuntungan.
Lihat AsliBalas0
gas_fee_therapist
· 10jam yang lalu
Di zaman sekarang, siapa yang tidak waspada tidak akan berhasil, bukan?
Lihat AsliBalas0
GasWastingMaximalist
· 10jam yang lalu
Orang lain sedang mempelajari garis K, saya sedang mempelajari gas...
Lihat AsliBalas0
StakeTillRetire
· 11jam yang lalu
play people for suckers play people for suckers Tidak perlu menunggu sampai besok
Toko aplikasi seluler menyimpan krisis: aplikasi Aset Kripto palsu mencuri aset pengguna secara besar-besaran
Aset Kripto Aplikasi Marak: Mengungkap Risiko Keamanan di Toko Aplikasi Seluler
Dalam beberapa tahun terakhir, dengan meningkatnya popularitas Aset Kripto, berbagai aplikasi terkait muncul bak jamur setelah hujan di toko aplikasi mobile. Aplikasi-aplikasi ini menyediakan alat manajemen aset digital yang beragam untuk pengguna, tetapi juga membawa risiko keamanan yang potensial. Artikel ini akan membahas secara mendalam keadaan perangkat lunak Aset Kripto palsu di toko aplikasi mobile, menganalisis penyebabnya, dan memberikan contoh untuk menunjukkan bahaya yang mungkin ditimbulkan oleh aplikasi-aplikasi ini.
Status Aplikasi Aset Kripto Palsu
Sebagai contoh dari sebuah platform pasar NFT multi-rantai yang terkenal, platform ini memiliki reputasi yang baik di bidang Aset Kripto, sehingga juga menjadi target peniruan oleh pihak yang tidak bertanggung jawab. Pada 7 Maret, anggota tim platform tersebut menemukan aplikasi palsu di toko aplikasi seluler. Aplikasi-aplikasi ini meniru situs resmi dan antarmuka pengguna, menggoda pengguna untuk mengunduh dan menggunakannya, sehingga mendapatkan kunci pribadi dompet pengguna dan informasi sensitif lainnya. Karena platform tersebut tidak memiliki aplikasi resmi di toko aplikasi seluler, banyak pengguna kesulitan untuk mengenali keaslian aplikasi-aplikasi palsu ini.
Kasus lain adalah pertukaran terdesentralisasi yang berbasis pada suatu blockchain publik juga mengalami pemalsuan serupa. Pengguna yang mengunduh aplikasi palsu dari toko aplikasi, menghubungkan dompet dan memberikan otorisasi, menyebabkan pencurian dana. Lebih parahnya, aplikasi-aplikasi ini juga dapat mencuri frase pemulihan pengguna, mengakibatkan kerugian yang lebih besar.
Analisis Mendalam: Bahaya Aplikasi Tiruan DEX Tertentu
Berdasarkan alamat penipuan yang diumumkan oleh salah satu korban, kami telah melakukan analisis mendalam. Dari 11 Januari 2024 hingga 30 Maret, alamat tersebut telah mencuri frase pemulihan dari 298 korban yang diduga, dengan total aliran dana mencapai 353,6 ETH dan 330.500 USDT. Para peretas menukar berbagai koin yang dicuri melalui DEX tertentu menjadi USDT, kemudian menyimpannya secara terpisah di beberapa alamat, sebagian dana telah dipindahkan melalui jembatan lintas rantai atau langsung ke bursa terpusat tertentu. Saat ini, alamat tersebut telah ditandai sebagai alamat phishing dan telah berhenti beroperasi sejak 30 Maret.
Alasan Meningkatnya Aplikasi Palsu
Proses audit memiliki celah
Meskipun toko aplikasi seluler memiliki proses tinjauan yang ketat, masih ada celah. Pengembang yang tidak bertanggung jawab dapat memanfaatkan celah ini untuk membuat aplikasi palsu atau penipuan lolos dari tinjauan untuk sementara waktu. Setelah aplikasi tersedia, jika digunakan untuk tujuan jahat, mungkin diperlukan waktu sebelum dapat ditemukan dan dihapus. Para penjahat memanfaatkan selisih waktu ini untuk menyebarkan perangkat lunak berbahaya dengan cepat.
penyalahgunaan alat teknologi
Beberapa pengembang menggunakan teknik canggih untuk menghindari deteksi keamanan. Misalnya, dengan menggunakan teknik seperti obfuscation kode dan pemuatan konten dinamis, menyembunyikan niat sebenarnya dari aplikasi, sehingga alat deteksi keamanan otomatis sulit untuk mengenali sifat penipuan tersebut.
Memanfaatkan Kepercayaan Pengguna
Pengembang aplikasi palsu meniru penampilan dan nama aplikasi terkenal, memanfaatkan kepercayaan pengguna terhadap merek, untuk menyesatkan mereka agar mengunduh dan menggunakan. Karena pengguna umumnya beranggapan bahwa aplikasi di toko aplikasi telah melalui penyaringan ketat, mereka mungkin tidak melakukan pemeriksaan yang diperlukan.
Saran Pencegahan
Untuk mengatasi masalah ini, disarankan untuk mengambil langkah-langkah berikut:
Melalui upaya bersama dari semua pihak, kita dapat menciptakan lingkungan aplikasi mobile yang lebih aman bagi pengguna Aset Kripto.