Tài sản tiền điện tử ứng dụng tràn lan: Tiết lộ nguy cơ bảo mật của cửa hàng ứng dụng di động
Trong những năm gần đây, với sự phổ biến của tài sản tiền điện tử, các ứng dụng liên quan đã xuất hiện như nấm sau mưa trong các cửa hàng ứng dụng di động. Những ứng dụng này cung cấp cho người dùng các công cụ quản lý tài sản kỹ thuật số đa dạng, nhưng đồng thời cũng mang đến những rủi ro an ninh tiềm ẩn. Bài viết này sẽ đi sâu vào tình trạng phần mềm giả mạo tài sản tiền điện tử trong các cửa hàng ứng dụng di động, phân tích nguyên nhân phát sinh của nó, và thông qua các ví dụ sẽ chỉ ra những nguy hại mà những ứng dụng này có thể gây ra.
Tình trạng ứng dụng Tài sản tiền điện tử giả mạo
Lấy một nền tảng thị trường NFT đa chuỗi nổi tiếng làm ví dụ, nền tảng này có danh tiếng trong lĩnh vực Tài sản tiền điện tử, do đó cũng trở thành mục tiêu giả mạo của những kẻ bất hợp pháp. Vào ngày 7 tháng 3, các thành viên trong nhóm của nền tảng này phát hiện ra rằng có ứng dụng giả mạo xuất hiện trên cửa hàng ứng dụng di động. Những ứng dụng này thông qua việc bắt chước trang web chính thức và giao diện người dùng, dụ dỗ người dùng tải xuống và sử dụng, từ đó thu thập thông tin nhạy cảm như khóa riêng ví của người dùng. Do nền tảng này không có ứng dụng chính thức nào trong cửa hàng ứng dụng di động, nhiều người dùng gặp khó khăn trong việc nhận diện tính xác thực của các ứng dụng giả mạo này.
Một trường hợp khác là một sàn giao dịch phi tập trung dựa trên một chuỗi công khai nào đó cũng gặp phải sự giả mạo tương tự. Người dùng tải xuống ứng dụng giả mạo từ cửa hàng ứng dụng, kết nối ví và thực hiện quyền hạn, dẫn đến việc bị đánh cắp tài sản. Nghiêm trọng hơn, những ứng dụng này còn đánh cắp cụm từ khôi phục của người dùng, gây ra tổn thất lớn hơn.
Phân tích sâu: Mối nguy hiểm của ứng dụng giả mạo DEX nào đó
Dựa trên địa chỉ lừa đảo mà một nạn nhân công bố, chúng tôi đã tiến hành phân tích sâu. Từ ngày 11 tháng 1 năm 2024 đến ngày 30 tháng 3, địa chỉ này đã đánh cắp cụm từ khôi phục của 298 nạn nhân nghi ngờ, với tổng số tiền lên tới 353,6 ETH và 330.500 USDT. Tin tặc đã chuyển đổi các mã thông báo bị đánh cắp thành USDT thông qua một DEX, sau đó lưu trữ phân tán ở nhiều địa chỉ khác nhau, một phần tiền đã được chuyển qua cầu chuỗi hoặc trực tiếp vào một sàn giao dịch tập trung. Hiện tại, địa chỉ này đã được đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động vào ngày 30 tháng 3.
Nguyên nhân ứng dụng giả mạo hoành hành
Quy trình kiểm tra có lỗ hổng
Mặc dù các cửa hàng ứng dụng di động có quy trình kiểm tra nghiêm ngặt, nhưng vẫn tồn tại những lỗ hổng. Các nhà phát triển bất hợp pháp có thể lợi dụng những lỗ hổng này để cho các ứng dụng giả mạo hoặc lừa đảo tạm thời vượt qua kiểm tra. Khi ứng dụng được đưa lên, nếu bị sử dụng cho các mục đích độc hại, có thể mất một thời gian để được phát hiện và gỡ bỏ. Tội phạm chính là lợi dụng khoảng thời gian này để nhanh chóng phát tán phần mềm độc hại.
sự lạm dụng của các phương tiện kỹ thuật
Một số nhà phát triển sử dụng các biện pháp công nghệ tiên tiến để tránh kiểm tra an ninh. Ví dụ, thông qua mã hóa và tải nội dung động, họ che giấu ý định thực sự của ứng dụng, khiến cho các công cụ kiểm tra an ninh tự động khó nhận diện bản chất lừa đảo của nó.
Sử dụng niềm tin của người dùng
Các nhà phát triển ứng dụng giả mạo thông qua việc bắt chước giao diện và tên của các ứng dụng nổi tiếng, lợi dụng sự tin tưởng của người dùng vào thương hiệu để đánh lừa họ tải xuống và sử dụng. Do người dùng thường cho rằng các ứng dụng trong cửa hàng ứng dụng đã được sàng lọc nghiêm ngặt, nên có thể họ sẽ không thực hiện các cuộc kiểm tra cần thiết.
Đề xuất phòng ngừa
Để đối phó với vấn đề này, đề nghị thực hiện các biện pháp sau:
Cửa hàng ứng dụng nên liên tục cải tiến quy trình kiểm tra, nâng cao tiêu chuẩn an toàn.
Các bên dự án chính thức nên phát hiện và báo cáo kịp thời các ứng dụng giả mạo.
Người dùng nên kiểm tra kỹ thông tin nhà phát triển, điểm đánh giá ứng dụng và phản hồi của người dùng trước khi tải ứng dụng.
Khi gặp ứng dụng nghi ngờ, người dùng nên ngay lập tức báo cáo cho cửa hàng ứng dụng.
Tăng cường giáo dục người dùng, nâng cao nhận thức về các rủi ro tiềm ẩn.
Thông qua sự nỗ lực chung của tất cả các bên, chúng ta có thể tạo ra một môi trường ứng dụng di động an toàn hơn cho người dùng Tài sản tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Chia sẻ
Bình luận
0/400
SilentObserver
· 8giờ trước
Cũng đâu phải không biết có nguy hiểm, mà còn nhất quyết phải rẻ.
Xem bản gốcTrả lời0
gas_fee_therapist
· 8giờ trước
Thời buổi này ai không có chút cảnh giác thì cũng không ổn đâu.
Xem bản gốcTrả lời0
GasWastingMaximalist
· 8giờ trước
Người khác đang nghiên cứu k线, còn tôi đang nghiên cứu烧gas...
Xem bản gốcTrả lời0
StakeTillRetire
· 8giờ trước
chơi đùa với mọi người chơi đùa với mọi người Không cần chờ đến ngày mai
Cửa hàng ứng dụng di động tiềm ẩn nguy cơ: Ứng dụng tiền điện tử giả mạo quy mô lớn đánh cắp tài sản người dùng
Tài sản tiền điện tử ứng dụng tràn lan: Tiết lộ nguy cơ bảo mật của cửa hàng ứng dụng di động
Trong những năm gần đây, với sự phổ biến của tài sản tiền điện tử, các ứng dụng liên quan đã xuất hiện như nấm sau mưa trong các cửa hàng ứng dụng di động. Những ứng dụng này cung cấp cho người dùng các công cụ quản lý tài sản kỹ thuật số đa dạng, nhưng đồng thời cũng mang đến những rủi ro an ninh tiềm ẩn. Bài viết này sẽ đi sâu vào tình trạng phần mềm giả mạo tài sản tiền điện tử trong các cửa hàng ứng dụng di động, phân tích nguyên nhân phát sinh của nó, và thông qua các ví dụ sẽ chỉ ra những nguy hại mà những ứng dụng này có thể gây ra.
Tình trạng ứng dụng Tài sản tiền điện tử giả mạo
Lấy một nền tảng thị trường NFT đa chuỗi nổi tiếng làm ví dụ, nền tảng này có danh tiếng trong lĩnh vực Tài sản tiền điện tử, do đó cũng trở thành mục tiêu giả mạo của những kẻ bất hợp pháp. Vào ngày 7 tháng 3, các thành viên trong nhóm của nền tảng này phát hiện ra rằng có ứng dụng giả mạo xuất hiện trên cửa hàng ứng dụng di động. Những ứng dụng này thông qua việc bắt chước trang web chính thức và giao diện người dùng, dụ dỗ người dùng tải xuống và sử dụng, từ đó thu thập thông tin nhạy cảm như khóa riêng ví của người dùng. Do nền tảng này không có ứng dụng chính thức nào trong cửa hàng ứng dụng di động, nhiều người dùng gặp khó khăn trong việc nhận diện tính xác thực của các ứng dụng giả mạo này.
Một trường hợp khác là một sàn giao dịch phi tập trung dựa trên một chuỗi công khai nào đó cũng gặp phải sự giả mạo tương tự. Người dùng tải xuống ứng dụng giả mạo từ cửa hàng ứng dụng, kết nối ví và thực hiện quyền hạn, dẫn đến việc bị đánh cắp tài sản. Nghiêm trọng hơn, những ứng dụng này còn đánh cắp cụm từ khôi phục của người dùng, gây ra tổn thất lớn hơn.
Phân tích sâu: Mối nguy hiểm của ứng dụng giả mạo DEX nào đó
Dựa trên địa chỉ lừa đảo mà một nạn nhân công bố, chúng tôi đã tiến hành phân tích sâu. Từ ngày 11 tháng 1 năm 2024 đến ngày 30 tháng 3, địa chỉ này đã đánh cắp cụm từ khôi phục của 298 nạn nhân nghi ngờ, với tổng số tiền lên tới 353,6 ETH và 330.500 USDT. Tin tặc đã chuyển đổi các mã thông báo bị đánh cắp thành USDT thông qua một DEX, sau đó lưu trữ phân tán ở nhiều địa chỉ khác nhau, một phần tiền đã được chuyển qua cầu chuỗi hoặc trực tiếp vào một sàn giao dịch tập trung. Hiện tại, địa chỉ này đã được đánh dấu là địa chỉ lừa đảo và đã ngừng hoạt động vào ngày 30 tháng 3.
Nguyên nhân ứng dụng giả mạo hoành hành
Quy trình kiểm tra có lỗ hổng
Mặc dù các cửa hàng ứng dụng di động có quy trình kiểm tra nghiêm ngặt, nhưng vẫn tồn tại những lỗ hổng. Các nhà phát triển bất hợp pháp có thể lợi dụng những lỗ hổng này để cho các ứng dụng giả mạo hoặc lừa đảo tạm thời vượt qua kiểm tra. Khi ứng dụng được đưa lên, nếu bị sử dụng cho các mục đích độc hại, có thể mất một thời gian để được phát hiện và gỡ bỏ. Tội phạm chính là lợi dụng khoảng thời gian này để nhanh chóng phát tán phần mềm độc hại.
sự lạm dụng của các phương tiện kỹ thuật
Một số nhà phát triển sử dụng các biện pháp công nghệ tiên tiến để tránh kiểm tra an ninh. Ví dụ, thông qua mã hóa và tải nội dung động, họ che giấu ý định thực sự của ứng dụng, khiến cho các công cụ kiểm tra an ninh tự động khó nhận diện bản chất lừa đảo của nó.
Sử dụng niềm tin của người dùng
Các nhà phát triển ứng dụng giả mạo thông qua việc bắt chước giao diện và tên của các ứng dụng nổi tiếng, lợi dụng sự tin tưởng của người dùng vào thương hiệu để đánh lừa họ tải xuống và sử dụng. Do người dùng thường cho rằng các ứng dụng trong cửa hàng ứng dụng đã được sàng lọc nghiêm ngặt, nên có thể họ sẽ không thực hiện các cuộc kiểm tra cần thiết.
Đề xuất phòng ngừa
Để đối phó với vấn đề này, đề nghị thực hiện các biện pháp sau:
Thông qua sự nỗ lực chung của tất cả các bên, chúng ta có thể tạo ra một môi trường ứng dụng di động an toàn hơn cho người dùng Tài sản tiền điện tử.