가짜 cryptocurrency 앱의 시작과 그들을 피하는 방법

사기꾼은 기술의 출현 이후 블록체인의 분산형이고 불변의 성질을 이용하여 가상화폐 투자자를 속여 왔습니다.

또한 최신 FBI 사기 보고서에 따르면 사기꾼은 의심의 여지가없는 가상 화폐 투자자로부터 돈을 훔치기 위해 가짜 가상 화폐 앱을 사용합니다. 미국 투자자들이 가짜 앱을 통해 사기꾼에게 약 4,270만 달러를 잃었다고 강조합니다.

이러한 방식은 특히 강세 시세에서 가상 화폐에 대한 관심의 증가를 활용하여 가상 화폐 사용자를 속입니다.

가짜 가상 화폐 앱 사기꾼이 사용자를 유혹하는 방법

가짜 암호화 앱 사기꾼은 투자자를 유혹하기 위해 수많은 기술을 사용합니다. 다음은 그 중 일부입니다.

소셜 엔지니어링 체계

일부 가짜 가상 통화 앱 사기꾼 네트워크는 소셜 엔지니어링 전략을 사용하여 피해자를 유혹합니다.

대부분의 경우 사기꾼은 데이트 사이트와 같은 소셜 플랫폼을 통해 피해자와 친해지고 기능하는 가상 통화 거래 앱처럼 보이는 앱을 다운로드하도록 피해자를 속입니다.

그런 다음 사기꾼은 사용자에게 자금을 앱에 송금하도록 설득합니다. 그러나 송금이 이루어지면 자금은 “잠금”되어 피해자는 돈을 인출 할 수 없습니다.

경우에 따라 사기꾼은 괴상한 고수익 주장을 사용하여 피해자를 유혹합니다. 피해자가 자신의 자금을 교환할 수 없다는 것을 알게 되면 책략은 끝난다.

이번 주 초에 Cointelegraph와 이야기하고 디지털 리스크 보호 회사인 DigitalShadows의 최고 정보 보안 책임자인 RickHolland는 소셜 엔지니어링이 최소한의 노력으로 끝나기 때문에 사기꾼들 사이에서 여전히 최상위 전략이라고 강조 했습니다.

“소셜 엔지니어링의 입증된 방법에 의존하는 것은 훨씬 실용적이고 돈을 벌 수 있다”고 그는 말했다.

사이버 보안 관리자는 소셜 엔지니어링이 사기꾼이 부유층을 목표로하는 것을 용이하게한다고 덧붙였다.

인식할 수 있는 브랜드 이름

일부 가짜 암호화 앱 사기꾼은 그들이 행사하는 신뢰와 권위 때문에 인식 가능한 브랜드 이름을 사용하여 가짜 앱을 푸시하는 데 의존했습니다.

최근의 FBI 암호화 범죄 보고서에서 강조된 한 가지 경우, 최근 YiBit 직원을 차지한 사이버 범죄자가 투자자에게 가짜 YiBit 암호 거래 앱을 다운로드하도록 설득 한 후 약 550 만 달러 속여.

투자자에게는 알려지지 않았지만 실제 YiBit 암호 교환 회사는 2018년에 영업을 중단했다. 가짜 앱으로 송금이 도난당했습니다.

FBI 보고서에 설명된 또 다른 경우에는 호주 암호화 회사와 연관된 수페이 브랜드 이름을 사용하는 피싱 사기꾼이 수백만 달러에서 28명의 투자자를 속였다. 11월 1일부터 26일 사이에 이뤄진 이 책략은 370만 달러의 손실을 가져왔다.

이러한 계획은 수년 동안 계속되고 있지만, 특히 암호화폐를 피하고 있는 법역에서는 적절한 상환 채널이 없기 때문에 많은 사건이 보고되지 않았다.

최근 : NFT가 스포츠 업계에서 팬들의 참여를 높이는 방법

미국 외에도 인도와 같은 다른 주요 관할 지역에서의 조사는 최근 정교한 가짜 암호화 앱 구성표를 밝혔습니다.

CloudSEK 사이버 보안 회사가 6월에 발표한 보고서에 따르면, 많은 복제 앱과 도메인을 포함한 새로 발견된 가짜 암호화 앱 방식으로 인도 투자자는 최소 1억 2800만 달러를 잃었습니다.

공식 앱 스토어를 통한 가짜 앱 배포

가짜 암호화된 앱 사기꾼은 공식 앱 스토어를 사용하여 위험한 애플리케이션을 배포할 수 있습니다.

일부 앱은 해당 공식 플랫폼에서 암호화 계정의 잠금을 해제하는 데 사용되는 사용자 자격 증명을 수집하도록 설계되었습니다. 다른 사람들은 다양한 범위의 암호화폐를 저장하는 데 사용할 수 있는 안전한 월렛 솔루션을 제공한다고 주장하지만, 예금이 이루어지면 자금을 훔칩니다.

Google Play 스토어와 같은 플랫폼에서는 앱 무결성 문제가 지속적으로 확인되지만 일부 가짜 앱이 간과될 가능성은 여전히 ​​있습니다.

이를 달성하기 위해 사기꾼이 사용하는 최신 방법 중 하나는 Apple AppStore 및 Google Play 스토어와 같은 인기있는 모바일 앱 스토어에 앱 개발자로 등록하고 정식 앱을 업로드하는 것입니다.

2021년에는 SatoshiLabs에서 만든 지갑으로 스푸핑한 가짜 Trezor 앱이 Apple App Store와 Google Play Store에서 모두 이 전략을 사용하여 게시되었습니다. 이 앱은 사용자가 Trezor 동글을 컴퓨터에 연결하지 않고도 Trezor 하드웨어 지갑에 온라인으로 직접 액세스 할 수 있다고 주장했습니다.

가짜 Trezor 앱을 다운로드한 피해자는 서비스 사용을 시작하기 위해 월렛 시드 문구를 제출해야 했습니다. 시드 문구는 블록체인의 암호화폐 지갑에 액세스하는 데 사용할 수 있는 단어 집합입니다.

제출 된 세부 사항에 따라 가짜 앱 뒤에있는 도둑은 사용자 자금을 약탈 할 수있었습니다.

Apple이 제공한 성명에 따르면, 가짜 Trezor 앱은 미끼 상법을 속이고 상점에 공개되었습니다. 앱 개발자는 처음에는 파일을 암호화하도록 설계된 암호화 애플리케이션으로 앱을 제출한 것으로 알려졌지만 나중에 암호화폐 지갑 앱으로 변환했습니다. 애플은 사용자가 보고할 때까지 변경 사항을 인식하지 못했다고 말했다.

이번 주 초에 코인 텔레그래프에 말한 바에 따르면, 가상 통화 퇴직금 투자 서비스인 비트코인 ​​IRA의 공동 창립자인 크리스 클라인은 이러한 사건에도 불구하고 이 분야의 주요 기술 기업은 무결성이 손상될 수 있기 때문에 가짜 가상통화 앱과 싸우는 데 단호하게 노력하고 있다고 말했다. 그는 말했다 :

“기술 기업은 항상 사용자에게 더 나은 교육과 보안을 요구합니다. 오늘날 가장 평판이 좋은 플레이어는 보안을 로드맵의 최전선에 두고 있습니다. 사용자는 자신의 디지털 자산이 안전합니다. 예, 공급자가 보안을 최우선으로 생각한다는 안심이 필요합니다.”

하지만 가짜 앱 문제는 비공식 앱 스토어에서 더 일반적입니다.

가짜 암호화 앱을 찾는 방법

가짜 cryptocurrency 앱은 정식 앱과 최대한 유사하도록 설계되었습니다. 암호화 투자자로서 불필요한 손실을 피하기 위해 합법적 인 앱과 가짜 앱을 구별 할 수 있어야합니다.

다음은 모바일 암호화 애플리케이션의 진정성을 확인하려고 할 때 주의해야 할 사항의 내역입니다.

맞춤법, 아이콘, 설명

앱이 합법적인지 여부를 확인하는 첫 번째 단계는 맞춤법과 아이콘을 확인하는 것입니다. 가짜 앱에는 일반적으로 일반 앱과 비슷한 이름과 아이콘이 있지만 일반적으로 뭔가 이상합니다.

예를 들어, 앱이나 개발자 이름의 철자가 잘못되면 소프트웨어가 가짜일 가능성이 높습니다. 인터넷에서 앱을 빠르게 검색하면 합법성을 확인할 수 있습니다.

앱에 Google Editors 선택 배지가 있는지 확인하는 것도 중요합니다. 배지는 우수한 품질의 개발자와 앱을 표창하기 위해 Google Play 수정 팀이 제공하는 상입니다. 이 배지가 있는 앱은 가짜일 가능성이 낮습니다.

애플리케이션 권한

위조 앱은 일반적으로 필요한 것보다 많은 권한을 요청합니다. 이렇게 하면 피해자의 기기에서 가능한 한 많은 데이터를 수집할 수 있습니다.

따라서 사용자는 기기 관리자 권한과 같이 중앙에서 벗어난 권한이 필요한 앱에 주의해야 합니다. 이러한 승인을 통해 사이버 범죄자는 기기에 자유롭게 액세스할 수 있으며 암호화폐 지갑과 같은 금융 계정의 잠금을 해제하는 데 사용할 수 있는 기밀 데이터를 가로챌 수 있습니다.

침입 앱 권한은 전화 시스템의 개인정보 보호 설정을 통해 차단할 수 있습니다.

다운로드 수

앱이 다운로드된 횟수는 일반적으로 앱의 인기 측정항목입니다. 평판이 좋은 개발자 앱에는 일반적으로 수백만 개의 다운로드와 수천 개의 긍정적인 리뷰가 있습니다.

반대로 수천 개의 다운로드 앱을 추가로 검토해야 합니다.

지원팀에 문의하여 신뢰성 확인

응용 프로그램에 대해 확실하지 않은 경우 회사의 공식 웹 사이트에서 지원팀에 문의하여 사기로 인한 금전적 손실을 피할 수 있습니다.

또한, 정품 앱은 회사의 공식 웹사이트에서 다운로드할 수 있습니다.

최근 : 암호의 전염은 단기적으로 투자자를 떠올리게하지만 펀더멘털은 여전히 ​​강력합니다.

cryptocurrency는 상대적으로 새로운 기술에 의해 지원되기 때문에 사용과 채용에 대한 초기 단계의 문제는 당연합니다. 불행히도 최근 Black Hat는 가짜 가상 통화 앱을 사용합니다. 순진한 가상 통화 애호가를 대상으로합니다.

이 문제는 수년간 지속될 가능성이 높지만 기술 기업의 면밀한 개선으로 인해 장기적으로 문제가 완화될 수 있습니다.