Ativos de criptografia em excesso: Revelando os riscos de segurança nas lojas de aplicações móveis
Nos últimos anos, com a popularização dos Ativos de criptografia, várias aplicações relacionadas surgiram como cogumelos após a chuva nas lojas de aplicações móveis. Estas aplicações oferecem aos usuários uma variedade de ferramentas de gestão de ativos digitais, mas também trazem riscos de segurança potenciais. Este artigo irá explorar a situação do software de Ativos de criptografia falsificado nas lojas de aplicações móveis, analisar as suas causas e ilustrar, através de exemplos, os danos que estas aplicações podem causar.
A situação atual dos aplicativos de Ativos de criptografia falsificados
Tomando como exemplo uma conhecida plataforma de mercado de NFT multichain, esta plataforma goza de uma boa reputação no campo dos ativos de criptografia, tornando-se assim um alvo para agentes mal-intencionados. No dia 7 de março, os membros da equipe da plataforma descobriram que aplicativos falsificados surgiram na loja de aplicativos móveis. Esses aplicativos, ao imitarem o site oficial e a interface do usuário, induzem os usuários a baixar e usar, obtendo assim informações sensíveis, como as chaves privadas das carteiras dos usuários. Como a plataforma não possui um aplicativo oficial na loja de aplicativos móveis, muitos usuários têm dificuldade em identificar a autenticidade desses aplicativos falsificados.
Outro caso é que uma exchange descentralizada baseada em uma determinada blockchain também sofreu uma imitação semelhante. Após os usuários baixarem o aplicativo falso na loja de aplicativos, conectaram suas carteiras e autorizaram, resultando em roubo de fundos. Mais grave ainda, esses aplicativos também podem roubar as frases de recuperação dos usuários, causando perdas ainda maiores.
Análise profunda: os perigos de uma aplicação DEX falsa
De acordo com um endereço de fraude divulgado por uma vítima, realizamos uma análise aprofundada. Entre 11 de janeiro de 2024 e 30 de março de 2024, esse endereço roubou as frases de recuperação de 298 suspeitas de vítimas, com um fluxo de fundos que chegou a 353,6 ETH e 330.500 USDT. Os hackers trocaram vários tokens roubados por USDT através de uma DEX, e depois armazenaram os fundos dispersos em vários endereços, com parte dos fundos já transferidos através de pontes cross-chain ou diretamente para uma exchange centralizada. Atualmente, esse endereço foi marcado como um endereço de phishing e suas atividades foram suspensas em 30 de março.
As razões para a proliferação de aplicações falsas
O processo de auditoria tem falhas.
Apesar de as lojas de aplicativos móveis terem um rigoroso processo de revisão, ainda existem vulnerabilidades. Desenvolvedores mal-intencionados podem explorar essas falhas para fazer com que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. Uma vez que o aplicativo está disponível, se for usado para fins maliciosos, pode levar algum tempo até ser descoberto e removido. Os criminosos estão a aproveitar essa diferença de tempo para disseminar rapidamente software malicioso.
abuso de meios técnicos
Alguns desenvolvedores adotam métodos tecnológicos avançados para contornar a detecção de segurança. Por exemplo, através de técnicas como ofuscação de código e carregamento dinâmico de conteúdo, ocultam a verdadeira intenção da aplicação, dificultando a identificação da sua natureza fraudulenta por ferramentas automatizadas de detecção de segurança.
Aproveitar a confiança do usuário
Desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando a confiança dos usuários na marca para os enganar a descarregar e usar. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, podem não realizar a revisão necessária.
Sugestões de Prevenção
Para enfrentar este problema, recomenda-se a adoção das seguintes medidas:
A loja de aplicações deve continuar a melhorar o processo de revisão, aumentando os padrões de segurança.
A equipe oficial do projeto deve identificar e relatar prontamente aplicativos falsificados.
O utilizador deve verificar cuidadosamente as informações do desenvolvedor, a classificação do aplicativo e o feedback dos usuários antes de baixar o aplicativo.
Ao encontrar aplicações suspeitas, os utilizadores devem reportá-las imediatamente à loja de aplicações.
Reforçar a educação dos utilizadores, aumentando a consciência sobre os riscos potenciais.
Através do esforço conjunto de todas as partes, podemos criar um ambiente de aplicação móvel mais seguro para os ativos de criptografia.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Compartilhar
Comentário
0/400
SilentObserver
· 5h atrás
Não é que não se saiba que há perigo, ainda assim, insiste-se em querer aproveitar-se da oportunidade.
Ver originalResponder0
gas_fee_therapist
· 5h atrás
Hoje em dia, quem não fica esperto não consegue se dar bem, certo?
Ver originalResponder0
GasWastingMaximalist
· 5h atrás
Os outros estão a estudar as velas k, eu estou a estudar o gás...
Ver originalResponder0
StakeTillRetire
· 5h atrás
fazer as pessoas de parvas fazer as pessoas de parvas Não é preciso esperar até amanhã
Lojas de aplicações móveis escondem uma crise: aplicações de criptografia falsas roubam em massa os ativos dos utilizadores.
Ativos de criptografia em excesso: Revelando os riscos de segurança nas lojas de aplicações móveis
Nos últimos anos, com a popularização dos Ativos de criptografia, várias aplicações relacionadas surgiram como cogumelos após a chuva nas lojas de aplicações móveis. Estas aplicações oferecem aos usuários uma variedade de ferramentas de gestão de ativos digitais, mas também trazem riscos de segurança potenciais. Este artigo irá explorar a situação do software de Ativos de criptografia falsificado nas lojas de aplicações móveis, analisar as suas causas e ilustrar, através de exemplos, os danos que estas aplicações podem causar.
A situação atual dos aplicativos de Ativos de criptografia falsificados
Tomando como exemplo uma conhecida plataforma de mercado de NFT multichain, esta plataforma goza de uma boa reputação no campo dos ativos de criptografia, tornando-se assim um alvo para agentes mal-intencionados. No dia 7 de março, os membros da equipe da plataforma descobriram que aplicativos falsificados surgiram na loja de aplicativos móveis. Esses aplicativos, ao imitarem o site oficial e a interface do usuário, induzem os usuários a baixar e usar, obtendo assim informações sensíveis, como as chaves privadas das carteiras dos usuários. Como a plataforma não possui um aplicativo oficial na loja de aplicativos móveis, muitos usuários têm dificuldade em identificar a autenticidade desses aplicativos falsificados.
Outro caso é que uma exchange descentralizada baseada em uma determinada blockchain também sofreu uma imitação semelhante. Após os usuários baixarem o aplicativo falso na loja de aplicativos, conectaram suas carteiras e autorizaram, resultando em roubo de fundos. Mais grave ainda, esses aplicativos também podem roubar as frases de recuperação dos usuários, causando perdas ainda maiores.
Análise profunda: os perigos de uma aplicação DEX falsa
De acordo com um endereço de fraude divulgado por uma vítima, realizamos uma análise aprofundada. Entre 11 de janeiro de 2024 e 30 de março de 2024, esse endereço roubou as frases de recuperação de 298 suspeitas de vítimas, com um fluxo de fundos que chegou a 353,6 ETH e 330.500 USDT. Os hackers trocaram vários tokens roubados por USDT através de uma DEX, e depois armazenaram os fundos dispersos em vários endereços, com parte dos fundos já transferidos através de pontes cross-chain ou diretamente para uma exchange centralizada. Atualmente, esse endereço foi marcado como um endereço de phishing e suas atividades foram suspensas em 30 de março.
As razões para a proliferação de aplicações falsas
O processo de auditoria tem falhas.
Apesar de as lojas de aplicativos móveis terem um rigoroso processo de revisão, ainda existem vulnerabilidades. Desenvolvedores mal-intencionados podem explorar essas falhas para fazer com que aplicativos falsificados ou fraudulentos sejam temporariamente aprovados. Uma vez que o aplicativo está disponível, se for usado para fins maliciosos, pode levar algum tempo até ser descoberto e removido. Os criminosos estão a aproveitar essa diferença de tempo para disseminar rapidamente software malicioso.
abuso de meios técnicos
Alguns desenvolvedores adotam métodos tecnológicos avançados para contornar a detecção de segurança. Por exemplo, através de técnicas como ofuscação de código e carregamento dinâmico de conteúdo, ocultam a verdadeira intenção da aplicação, dificultando a identificação da sua natureza fraudulenta por ferramentas automatizadas de detecção de segurança.
Aproveitar a confiança do usuário
Desenvolvedores de aplicações falsas imitam a aparência e o nome de aplicações conhecidas, aproveitando a confiança dos usuários na marca para os enganar a descarregar e usar. Como os usuários geralmente acreditam que as aplicações na loja de aplicações foram rigorosamente selecionadas, podem não realizar a revisão necessária.
Sugestões de Prevenção
Para enfrentar este problema, recomenda-se a adoção das seguintes medidas:
Através do esforço conjunto de todas as partes, podemos criar um ambiente de aplicação móvel mais seguro para os ativos de criptografia.