Приховані ризики фальшивих додатків для обміну: кошти користувачів загрожують крадіжкою

Останнім часом багато уваги привернув новий вид шахрайства з криптовалютами. Деякі користувачі несвідомо переводять кошти на гаманець хакера, використовуючи, здавалося б, звичайний додаток торгової платформи. Це шахрайство вміло використовує довіру користувача до програми та краде кошти, замінюючи адресу переказу.

Повідомляється, що деякі користувачі зіткнулися з ситуацією, коли кошти не надходили, коли вони готувалися перевести ETH з інших гаманців на відому торгову платформу. Після перевірки службою підтримки клієнтів було виявлено, що адреса поповнення, яку використовував користувач, не належала жодному користувачеві платформи. В іншому подібному інциденті користувач перевів USDT з іншої платформи, і перша транзакція була успішно отримана, а ось другий переказ на суму понад 5 000 USDT затримався.

Згідно з аналізом даних на блокчейні, адреса, яка підозрюється у участі в такому шахрайстві, за останній місяць отримала майже 400 переказів на загальну суму понад 500 000 USDT. Це свідчить про те, що цей шахрайський метод призвів до значних втрат.

Експерти з безпеки зазначають, що суть цього шахрайства полягає в тому, що шкідливий код точно імплантується в звичайний на вигляд додаток. Коли користувач робить операцію поповнення, шкідливий код непомітно замінить відображену адресу поповнення на адресу, контрольовану хакером. На відміну від інших методів крадіжки монет, цей метод не вимагає обходу будь-яких додаткових етапів перевірки безпеки.

Щоб боротися з цією загрозою, експерти рекомендують користувачам вживати таких запобіжних заходів:

1. Використовуйте режим приватного перегляду, щоб відвідати офіційний сайт торгової платформи.
2. Уважно порівняйте, чи збігаються адреса поповнення, що відображається в додатку, та офіційна веб-сторінка.
3. Під час виведення коштів перевірте, чи збігається введена адреса з адресою у повідомленні електронної пошти.
4. Під час першого використання нової адреси спочатку виконайте невеликий тестовий переказ.
5. Обов'язково завантажте додаток з офіційного веб-сайту, особливо користувачам Android.

Команда безпеки пояснила, що цей фальшивий додаток нічим не відрізняється від справжнього з точки зору основних функцій, таких як вхід користувача, але він імплантує шкідливий код у процес поповнення. Коли користувач виконує операцію поповнення, спрацьовує шкідливий код, який замінює правильну адресу поповнення на адресу, контрольовану хакером.

Зокрема, експерти застерігають не шукати та не завантажувати програми для торгівлі криптовалютою через пошукові системи, оскільки посилання для завантаження в результатах пошуку, швидше за все, призведуть до підроблених додатків. Єдиний надійний спосіб безпечного завантаження - це перейти безпосередньо на офіційний сайт торгової платформи.

Цей інцидент ще раз підкреслює важливість пильності у криптовалютному просторі. Користувачі повинні бути надзвичайно обережними під час проведення будь-яких операцій з фондом і завжди звертати увагу на нагадування про безпеку та повідомлення про оновлення, випущені органами влади.