Cryptoactifs en pleine expansion : Révéler les risques de sécurité des magasins d'applications mobiles
Ces dernières années, avec la popularité des Cryptoactifs, diverses applications connexes ont surgi comme des champignons après la pluie dans les magasins d'applications mobiles. Ces applications offrent aux utilisateurs des outils diversifiés de gestion des actifs numériques, mais elles entraînent également des risques de sécurité potentiels. Cet article explorera en profondeur l'état des logiciels de Cryptoactifs contrefaits dans les magasins d'applications mobiles, analysera les raisons de leur apparition et illustrera par des exemples les dangers que ces applications peuvent causer.
État actuel des applications de cryptoactifs contrefaites
Prenons l'exemple d'une plateforme de marché NFT multichaîne bien connue, qui jouit d'une réputation dans le domaine des Cryptoactifs, ce qui en fait également une cible pour les criminels. Le 7 mars, les membres de l'équipe de cette plateforme ont découvert des applications contrefaites sur le magasin d'applications mobiles. Ces applications, en imitant le site officiel et l'interface utilisateur, incitent les utilisateurs à télécharger et à les utiliser, afin d'obtenir des informations sensibles telles que les clés privées de portefeuille des utilisateurs. Étant donné que cette plateforme n'a pas d'application officielle dans le magasin d'applications mobiles, de nombreux utilisateurs ont du mal à distinguer l'authenticité de ces applications contrefaites.
Un autre cas concerne un échange décentralisé basé sur une certaine chaîne publique qui a également été victime d'une contrefaçon similaire. Les utilisateurs ont téléchargé une application contrefaite depuis la boutique d'applications, ont connecté leur portefeuille et ont donné leur autorisation, ce qui a entraîné le vol de fonds. Plus grave encore, ces applications peuvent également voler les phrases de récupération des utilisateurs, entraînant des pertes encore plus importantes.
Analyse approfondie : les dangers des applications de contrefaçon DEX
Selon une victime ayant publié l'adresse de la fraude, nous avons effectué une analyse approfondie. Entre le 11 janvier 2024 et le 30 mars, cette adresse a volé les mnémoniques de 298 victimes présumées, avec un flux de fonds atteignant 353,6 ETH et 330 500 USDT. Les hackers ont échangé les différents jetons volés contre des USDT via un DEX, puis ont stocké les fonds de manière dispersée sur plusieurs adresses, une partie des fonds ayant été transférée via un pont inter-chaînes ou directement vers un échange centralisé. Actuellement, cette adresse a été marquée comme adresse de phishing et a cessé ses activités le 30 mars.
Les raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications mobiles aient des processus de révision stricts, des failles existent encore. Des développeurs malintentionnés peuvent exploiter ces failles pour faire passer temporairement des applications contrefaites ou frauduleuses à l'examen. Une fois que l'application est mise en ligne, si elle est utilisée à des fins malveillantes, il peut falloir un certain temps pour qu'elle soit détectée et supprimée. Les criminels profitent justement de ce décalage temporel pour propager rapidement des logiciels malveillants.
abus des moyens techniques
Certains développeurs utilisent des techniques avancées pour contourner les contrôles de sécurité. Par exemple, grâce à des techniques comme l'obscurcissement de code et le chargement dynamique de contenu, ils masquent la véritable intention de l'application, rendant difficile pour les outils de détection de sécurité automatisés d'identifier sa nature frauduleuse.
Utiliser la confiance des utilisateurs
Des développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la confiance des utilisateurs envers la marque pour les tromper en leur faisant télécharger et utiliser ces applications. Étant donné que les utilisateurs pensent généralement que les applications dans les magasins d'applications ont été rigoureusement sélectionnées, ils peuvent ne pas effectuer les vérifications nécessaires.
Conseils de prévention
Pour faire face à ce problème, il est conseillé de prendre les mesures suivantes :
Les magasins d'applications doivent améliorer en permanence le processus d'examen et renforcer les normes de sécurité.
Les projets officiels doivent détecter et signaler rapidement les applications contrefaites.
L'utilisateur doit vérifier attentivement les informations sur le développeur, la note de l'application et les retours des utilisateurs avant de télécharger l'application.
En cas d'application suspecte, l'utilisateur doit immédiatement signaler à la boutique d'applications.
Renforcer l'éducation des utilisateurs et améliorer la sensibilisation aux risques potentiels.
Grâce aux efforts conjoints de toutes les parties, nous pouvons créer un environnement d'application mobile plus sûr pour les Cryptoactifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Partager
Commentaire
0/400
SilentObserver
· Il y a 8h
Ce n'est pas comme si on ne savait pas qu'il y avait un danger, mais il faut quand même chercher à en avoir pour son argent.
Voir l'originalRépondre0
gas_fee_therapist
· Il y a 8h
De nos jours, qui n'a pas un minimum de précaution ne s'en sort pas, n'est-ce pas ?
Voir l'originalRépondre0
GasWastingMaximalist
· Il y a 9h
Tout le monde étudie les chandeliers japonais, moi j'étudie le gaz...
Voir l'originalRépondre0
StakeTillRetire
· Il y a 9h
prendre les gens pour des idiots prendre les gens pour des idiots Pas besoin d'attendre demain
Les magasins d'applications mobiles cachent une crise : des applications de Cryptoactifs contrefaites volent massivement les actifs des utilisateurs.
Cryptoactifs en pleine expansion : Révéler les risques de sécurité des magasins d'applications mobiles
Ces dernières années, avec la popularité des Cryptoactifs, diverses applications connexes ont surgi comme des champignons après la pluie dans les magasins d'applications mobiles. Ces applications offrent aux utilisateurs des outils diversifiés de gestion des actifs numériques, mais elles entraînent également des risques de sécurité potentiels. Cet article explorera en profondeur l'état des logiciels de Cryptoactifs contrefaits dans les magasins d'applications mobiles, analysera les raisons de leur apparition et illustrera par des exemples les dangers que ces applications peuvent causer.
État actuel des applications de cryptoactifs contrefaites
Prenons l'exemple d'une plateforme de marché NFT multichaîne bien connue, qui jouit d'une réputation dans le domaine des Cryptoactifs, ce qui en fait également une cible pour les criminels. Le 7 mars, les membres de l'équipe de cette plateforme ont découvert des applications contrefaites sur le magasin d'applications mobiles. Ces applications, en imitant le site officiel et l'interface utilisateur, incitent les utilisateurs à télécharger et à les utiliser, afin d'obtenir des informations sensibles telles que les clés privées de portefeuille des utilisateurs. Étant donné que cette plateforme n'a pas d'application officielle dans le magasin d'applications mobiles, de nombreux utilisateurs ont du mal à distinguer l'authenticité de ces applications contrefaites.
Un autre cas concerne un échange décentralisé basé sur une certaine chaîne publique qui a également été victime d'une contrefaçon similaire. Les utilisateurs ont téléchargé une application contrefaite depuis la boutique d'applications, ont connecté leur portefeuille et ont donné leur autorisation, ce qui a entraîné le vol de fonds. Plus grave encore, ces applications peuvent également voler les phrases de récupération des utilisateurs, entraînant des pertes encore plus importantes.
Analyse approfondie : les dangers des applications de contrefaçon DEX
Selon une victime ayant publié l'adresse de la fraude, nous avons effectué une analyse approfondie. Entre le 11 janvier 2024 et le 30 mars, cette adresse a volé les mnémoniques de 298 victimes présumées, avec un flux de fonds atteignant 353,6 ETH et 330 500 USDT. Les hackers ont échangé les différents jetons volés contre des USDT via un DEX, puis ont stocké les fonds de manière dispersée sur plusieurs adresses, une partie des fonds ayant été transférée via un pont inter-chaînes ou directement vers un échange centralisé. Actuellement, cette adresse a été marquée comme adresse de phishing et a cessé ses activités le 30 mars.
Les raisons de la prolifération des applications contrefaites
Le processus de vérification présente des failles.
Bien que les magasins d'applications mobiles aient des processus de révision stricts, des failles existent encore. Des développeurs malintentionnés peuvent exploiter ces failles pour faire passer temporairement des applications contrefaites ou frauduleuses à l'examen. Une fois que l'application est mise en ligne, si elle est utilisée à des fins malveillantes, il peut falloir un certain temps pour qu'elle soit détectée et supprimée. Les criminels profitent justement de ce décalage temporel pour propager rapidement des logiciels malveillants.
abus des moyens techniques
Certains développeurs utilisent des techniques avancées pour contourner les contrôles de sécurité. Par exemple, grâce à des techniques comme l'obscurcissement de code et le chargement dynamique de contenu, ils masquent la véritable intention de l'application, rendant difficile pour les outils de détection de sécurité automatisés d'identifier sa nature frauduleuse.
Utiliser la confiance des utilisateurs
Des développeurs d'applications contrefaites imitent l'apparence et le nom d'applications connues, exploitant la confiance des utilisateurs envers la marque pour les tromper en leur faisant télécharger et utiliser ces applications. Étant donné que les utilisateurs pensent généralement que les applications dans les magasins d'applications ont été rigoureusement sélectionnées, ils peuvent ne pas effectuer les vérifications nécessaires.
Conseils de prévention
Pour faire face à ce problème, il est conseillé de prendre les mesures suivantes :
Grâce aux efforts conjoints de toutes les parties, nous pouvons créer un environnement d'application mobile plus sûr pour les Cryptoactifs.