Sahte kripto para uygulamalarının yükselişi ve bunlardan nasıl kaçınılacağı



Sahte kripto para uygulamalarının yükselişi ve bunlardan nasıl kaçınılacağı

Dolandırıcılar, teknolojinin ortaya çıkışından bu yana kripto yatırımcılarını dolandırmak için blockchain’in merkezi olmayan ve değişmez yapısından yararlanıyor.

Ve en son FBI dolandırıcılık raporuna göre, dolandırıcılar sahte kripto uygulamaları kullanıyor. hırsızlık yapmak şüphelenmeyen kripto yatırımcılarından gelen para. Amerikalı yatırımcıların sahte uygulamalar aracılığıyla dolandırıcılara yaklaşık 42.7 milyon dolar kaybettiğini vurguluyor.

Planların, özellikle boğa piyasası koşuları sırasında kripto para kullanıcılarını kandırmak için kripto para birimlerine artan ilgiden yararlandığı bildiriliyor.

Sahte kripto uygulaması dolandırıcıları kullanıcıları nasıl cezbeder?

Sahte kripto uygulaması dolandırıcıları, yatırımcıları cezbetmek için sayısız teknik kullanır. Aşağıda bazılarının bir dökümü bulunmaktadır.

Sosyal mühendislik şemaları

Bazı sahte kripto uygulaması dolandırıcı ağları, kurbanları cezbetmek için sosyal mühendislik stratejilerini kullanır.

Çoğu durumda, dolandırıcılar kurbanlarla tanışma siteleri gibi sosyal platformlar aracılığıyla arkadaş olur ve ardından onları işlevsel kripto para ticareti uygulamaları gibi görünen uygulamaları indirmeleri için kandırır.

Dolandırıcılar daha sonra kullanıcıları uygulamaya para aktarmaya ikna eder. Bununla birlikte, transfer yapıldıktan sonra fonlar “kilitlenir” ve kurbanların para çekmelerine asla izin verilmez.

Bazı durumlarda, dolandırıcılar tuhaf yüksek getirili iddialar kullanarak kurbanları cezbederler. Kurbanlar fonlarını kullanamayacaklarını anladıklarında hile sona erer.

Bu haftanın başlarında Cointelegraph’a konuşan bir dijital risk koruma firması olan Digital Shadows’un bilgi güvenliği şefi Rick Holland, sosyal mühendisliğin en az çaba gerektirdiği için dolandırıcılar arasında en iyi strateji olmaya devam ettiğinin altını çizdi.

“Denenmiş ve gerçek toplum mühendisliği yöntemine güvenmek çok daha pratik ve kazançlı” dedi.

Siber güvenlik yöneticisi, sosyal mühendisliğin dolandırıcıların yüksek net değerli bireyleri hedeflemesini kolaylaştırdığını da sözlerine ekledi.

Tanınabilir marka isimleri

Bazı sahte kripto uygulaması dolandırıcıları, sahip oldukları güven ve yetki nedeniyle sahte uygulamaları zorlamak için tanınabilir marka adları kullanmaya başvurdu.

En son FBI kripto suç raporunda vurgulanan bir vakada, YiBit çalışanları gibi davranan siber suçlular, kısa süre önce yatırımcıları sahte bir YiBit kripto ticaret uygulaması indirmeye ikna ettikten sonra yaklaşık 5.5 milyon doları aldattı.

Yatırımcıların haberi olmadan, gerçek YiBit kripto borsası firması 2018 yılında faaliyetlerini durdurdu. Sahte uygulamaya yapılan fon transferleri çalındı.

FBI raporunda özetlenen başka bir vakada, Avustralyalı bir kripto şirketiyle bağlantılı Supay markasını kullanan kimlik avcıları, 28 yatırımcıyı milyonlarca dolardan dolandırdı. 1 Kasım ile 26 Kasım arasında süren hile, 3,7 milyon dolarlık zarara neden oldu.

Bu tür planlar yıllardır devam ediyor, ancak özellikle kripto para birimlerinden kaçınan yargı bölgelerinde uygun başvuru kanallarının olmaması nedeniyle birçok olay bildirilmiyor.

Son: NFT’ler spor endüstrisinde taraftar katılımını nasıl artırabilir?

ABD’nin yanı sıra, Hindistan gibi diğer büyük yargı bölgelerindeki soruşturmalar yakın geçmişte ayrıntılı sahte kripto uygulaması şemalarını ortaya çıkardı.

CloudSEK siber güvenlik şirketi tarafından Haziran ayında yayınlanan bir rapora göre, yeni bir keşfetti Çok sayıda klonlanmış uygulama ve alan adı içeren sahte kripto uygulaması şeması, Hintli yatırımcıların en az 128 milyon dolar kaybetmesine neden oldu.

Resmi uygulama mağazaları aracılığıyla sahte uygulamaları dağıtmak

Sahte kripto uygulaması dolandırıcıları bazen tehlikeli uygulamaları dağıtmak için resmi uygulama mağazalarını kullanır.

Bazı uygulamalar, daha sonra ilgili resmi platformlarda kripto hesaplarının kilidini açmak için kullanılan kullanıcı kimlik bilgilerini toplamak üzere tasarlanmıştır. Diğerleri, çeşitli kripto para birimlerini depolamak için kullanılabilecek güvenli cüzdan çözümleri sunduğunu iddia ediyor, ancak para yatırıldıktan sonra fonları çalıyor.

Google Play Store gibi platformlar uygulamaları sürekli olarak bütünlük sorunları için incelerken, bazı sahte uygulamaların çatlaklardan geçmesi hala mümkündür.

Dolandırıcıların bunu başarmak için kullandıkları en son yöntemlerden biri, Apple App Store ve Google Play Store gibi popüler mobil uygulama mağazalarına uygulama geliştiricileri olarak kaydolmak ve ardından yasal görünen uygulamaları yüklemektir.

2021’de, SatoshiLabs tarafından yaratılan bir cüzdan gibi görünen sahte bir Trezor uygulaması, hem Apple App Store’da hem de Google Play Store’da yayınlanmak için bu stratejiyi kullandı. Uygulama, kullanıcılara Trezor dongle’larını bir bilgisayara bağlamalarına gerek kalmadan Trezor donanım cüzdanlarına doğrudan çevrimiçi erişim sağladığını iddia etti.

Sahte Trezor uygulamasını indiren kurbanlar, hizmeti kullanmaya başlamak için cüzdan tohum cümlelerini göndermek zorunda kaldılar. Bir tohum cümlesi, blok zincirindeki bir kripto para cüzdanına erişmek için kullanılabilecek bir kelime dizisidir.

Gönderilen ayrıntılar, sahte uygulamanın arkasındaki hırsızların kullanıcı fonlarını yağmalamasına izin verdi.

Apple tarafından sağlanan bir açıklamaya göre, sahte Trezor uygulaması yayınlanan aldatıcı bir yem ve geçiş manevrasıyla mağazasında. Uygulama geliştiricilerin, uygulamayı başlangıçta dosyaları şifrelemek için tasarlanmış bir kriptografi uygulaması olarak sundukları, ancak daha sonra onu bir kripto para cüzdanı uygulamasına dönüştürdükleri iddia ediliyor. Apple, kullanıcılar bildirene kadar değişikliğin farkında olmadığını söyledi.

Bu haftanın başlarında Cointelegraph’a konuşan bir kripto emeklilik yatırım hizmeti olan Bitcoin IRA’nın kurucu ortağı Chris Kline, bu tür olaylara rağmen, uzaydaki büyük teknoloji şirketlerinin, bütünlüklerine potansiyel zarar vermeleri nedeniyle sahte kripto uygulamalarıyla mücadelede kararlı olduklarını söyledi. . Dedi ki:

“Teknoloji şirketleri, kullanıcıları için her zaman daha iyi eğitim ve güvenlik arıyor. Bugün en itibarlı oyuncular güvenliği yol haritalarının en ön sıralarına koyuyor. Kullanıcılar, dijital varlıklarının güvende olduğuna ve sağlayıcıların güvenliği ön planda tuttuğuna dair güvenceye ihtiyaç duyuyor.”

Bununla birlikte, sahte uygulama sorunu resmi olmayan uygulama mağazalarında daha yaygındır.

Sahte bir kripto uygulaması nasıl tespit edilir

Sahte kripto para uygulamaları, yasal uygulamalara mümkün olduğunca benzeyecek şekilde tasarlanmıştır. Bir kripto yatırımcısı olarak, gereksiz kayıpları önlemek için meşru ve sahte uygulamaları ayırt edebilmelisiniz.

Aşağıda, bir mobil kripto uygulamasının gerçekliğini belirlemeye çalışırken dikkat edilmesi gereken bazı şeylerin bir dökümü bulunmaktadır.

Yazım, simgeler ve açıklama

Bir uygulamanın yasal olup olmadığını belirlemenin ilk adımı, yazımı ve simgeyi kontrol etmektir. Sahte uygulamalar genellikle meşru olana benzeyen bir ada ve simgeye sahiptir, ancak genellikle bir şeyler kapalıdır.

Örneğin, uygulama veya geliştirici adları yanlış yazılmışsa, yazılım büyük olasılıkla sahtedir. İnternette uygulama hakkında hızlı bir arama, meşruluğunu doğrulamaya yardımcı olacaktır.

Uygulamanın bir Google Editör’ün seçim rozetine sahip olup olmadığını düşünmek de önemlidir. Rozet, Google Play yazı işleri ekibi tarafından, geliştiricileri ve uygulamaları olağanüstü kalitede tanımak için sağlanan bir ayrımdır. Bu rozete sahip uygulamaların sahte olma olasılığı düşüktür.

Uygulama izinleri

Sahte uygulamalar genellikle gereğinden fazla izin ister. Bu, kurbanların cihazlarından mümkün olduğunca fazla veri toplamalarını sağlar.

Bu nedenle, kullanıcılar, cihaz yöneticisi ayrıcalıkları gibi merkez dışı izinler gerektiren uygulamalara karşı dikkatli olmalıdır. Bu tür yetkiler, siber suçlulara bir cihaza sınırsız erişim sağlayabilir ve kripto cüzdanları da dahil olmak üzere finansal hesapların kilidini açmak için kullanılabilecek hassas verileri ele geçirmelerine izin verebilir.

Müdahaleci uygulama izinleri, bir telefon sisteminin gizlilik ayarları aracılığıyla engellenebilir.

indirme sayısı

Bir uygulamanın indirilme sayısı genellikle ne kadar popüler olduğunun bir göstergesidir. Saygın geliştiricilerin uygulamaları genellikle milyonlarca indirmeye ve binlerce olumlu eleştiriye sahiptir.

Tersine, yalnızca birkaç bin indirmeye sahip uygulamalar daha fazla inceleme gerektirir.

Destek ekibiyle iletişime geçerek orijinalliği onaylama

Bir başvurudan emin değilseniz, şirketin resmi web sitesi aracılığıyla desteğe başvurmak, dolandırıcılıktan kaynaklanan mali kayıpların önlenmesine yardımcı olabilir.

Ayrıca, özgün uygulamalar bir şirketin resmi web sitesinden indirilebilir.

Son: Kripto bulaşması yatırımcıları yakın vadede caydırıyor, ancak temeller güçlü kalıyor

Kripto para birimleri nispeten yeni bir teknoloji tarafından desteklenmektedir, bu nedenle kullanım ve benimseme söz konusu olduğunda diş çıkarma sorunlarının olması doğaldır. Ne yazık ki, son yıllarda siyah şapkalar, sahte kripto uygulamaları kullanan saf kripto meraklılarını hedef aldı.

Sorunun birkaç yıl sürmesi muhtemel olsa da, teknoloji şirketleri tarafından artan inceleme, sorunu uzun vadede yumuşatacak gibi görünüyor.