ظهور تطبيقات العملة المشفرة المزيفة وكيفية تجنبها

يستفيد المحتالون من الطبيعة اللامركزية وغير القابلة للتغيير في blockchain لخداع مستثمري العملات المشفرة منذ ظهور التكنولوجيا.

ووفقًا لآخر تقرير احتيالي لمكتب التحقيقات الفيدرالي ، يستخدم المحتالون تطبيقات تشفير مزيفةيسرق الأموال من مستثمري التشفير المطمئنين. يسلط الضوء على أن المستثمرين الأمريكيين فقدوا ما يقرب من 42.7 مليون دولار للمحتالين من خلال التطبيقات المزيفة.

يقال إن المخططات تستفيد من الاهتمام المتزايد بالعملات المشفرة ، خاصة أثناء تداولات السوق الصاعدة ، لإغواء مستخدمي العملات المشفرة.

كيف يغري محتالو تطبيقات التشفير المزيفة المستخدمين

يستخدم المحتالون المزيفون في تطبيقات التشفير تقنيات لا تعد ولا تحصى لإغراء المستثمرين. فيما يلي تفصيل لبعض منها.

مخططات الهندسة الاجتماعية

تستخدم بعض شبكات مخادعي تطبيقات التشفير المزيفة استراتيجيات الهندسة الاجتماعية لإغراء الضحايا.

في كثير من الحالات ، يصادق المحتالون الضحايا من خلال المنصات الاجتماعية مثل مواقع المواعدة ثم يخدعونهم لتنزيل التطبيقات التي يبدو أنها تطبيقات تداول عملة معماة وظيفية.

ثم يقنع المحتالون المستخدمين بتحويل الأموال إلى التطبيق. ومع ذلك ، يتم "حجز" الأموال بمجرد إجراء التحويل ، ولا يُسمح للضحايا أبدًا بسحب الأموال.

في بعض الحالات ، يقوم المحتالون بإغراء الضحايا باستخدام ادعاءات غريبة ذات عائد مرتفع. تنتهي الحيلة عندما يدرك الضحايا أنهم لا يستطيعون استرداد أموالهم.

في حديثه إلى كوينتيليغراف في وقت سابق من هذا الأسبوع ، أكد ريك هولاند ، كبير مسؤولي أمن المعلومات في شركة Digital Shadows - وهي شركة حماية من المخاطر الرقمية - أن الهندسة الاجتماعية لا تزال استراتيجية عليا بين المحتالين لأنها تتطلب الحد الأدنى من الجهد.

قال: "الاعتماد على الطريقة المجربة والصحيحة للهندسة الاجتماعية هو أمر عملي ومربح أكثر بكثير".

أضاف مدير الأمن السيبراني أن الهندسة الاجتماعية تجعل من السهل على المحتالين استهداف الأفراد ذوي الملاءة المالية العالية.

أسماء تجارية معروفة

لجأ بعض المحتالين المزيفين في تطبيقات التشفير إلى استخدام أسماء تجارية معروفة لدفع التطبيقات المزيفة بسبب الثقة والسلطة التي يتمتعون بها.

في إحدى الحالات التي تم تسليط الضوء عليها في أحدث تقرير عن جرائم التشفير لمكتب التحقيقات الفيدرالي ، قام مجرمو الإنترنت الذين يتظاهرون بأنهم موظفين في شركة YiBit بخداع المستثمرين مؤخرًا بحوالي 5.5 مليون دولار بعد إقناعهم بتنزيل تطبيق YiBit لتداول العملات المشفرة.

دون علم المستثمرين ، توقفت شركة تبادل العملات الرقمية YiBit الفعلية عن العمل في عام 2018. وسرقت تحويلات الأموال التي تم إجراؤها إلى التطبيق المزيف.

في حالة أخرى مذكورة في تقرير مكتب التحقيقات الفيدرالي ، قام المحتالون الذين يستخدمون اسم العلامة التجارية Supay ، المرتبط بشركة تشفير أسترالية ، بخداع 28 مستثمرًا بملايين الدولارات. وتسببت الحيلة التي استمرت بين 1 و 26 نوفمبر تشرين الثاني في خسائر بلغت 3.7 مليون دولار.

كانت مثل هذه المخططات مستمرة منذ سنوات ، لكن العديد من الحوادث لا يتم الإبلاغ عنها بسبب الافتقار إلى قنوات اللجوء المناسبة ، خاصة في الولايات القضائية التي تتجنب العملات المشفرة.

الأخيرة:كيف يمكن أن تعزز NFTs مشاركة المعجبين في صناعة الرياضة

إلى جانب الولايات المتحدة ، كشفت التحقيقات في الولايات القضائية الرئيسية الأخرى مثل الهند في الماضي القريب عن مخططات تطبيقات تشفير مزيفة معقدة.

وفقًا لتقرير نشرته شركة CloudSEK للأمن السيبراني في يونيو ، فقد صدر حديثًااكتشف تسبب مخطط تطبيقات التشفير المزيف الذي يتضمن العديد من التطبيقات والمجالات المستنسخة في خسارة المستثمرين الهنود ما لا يقل عن 128 مليون دولار.

توزيع تطبيقات وهمية من خلال متاجر التطبيقات الرسمية

يستخدم محتالو تطبيقات التشفير المزيف أحيانًا متاجر التطبيقات الرسمية لتوزيع التطبيقات المراوغة.

تم تصميم بعض التطبيقات لجمع بيانات اعتماد المستخدم التي يتم استخدامها بعد ذلك لإلغاء تأمين حسابات التشفير على الأنظمة الأساسية الرسمية المقابلة. يدعي البعض الآخر أنهم يقدمون حلول محفظة آمنة يمكن استخدامها لتخزين مجموعة متنوعة من العملات المشفرة ولكن أموال سرقة بمجرد إجراء الإيداع.

بينما تقوم منصات مثل Google Play Store بمراجعة التطبيقات باستمرار بحثًا عن مشكلات تتعلق بالنزاهة ، لا يزال من الممكن لبعض التطبيقات المزيفة التسلل عبر الثغرات.

واحدة من أحدث الطرق التي يستخدمها المحتالون لتحقيق ذلك هي التسجيل كمطورين تطبيقات في متاجر تطبيقات الأجهزة المحمولة الشهيرة مثل Apple App Store و Google Play Store ثم تحميل التطبيقات ذات المظهر الشرعي.

في عام 2021 ، تطبيق تريزور مزيفمتنكرا كمحفظة تم إنشاؤها بواسطة SatoshiLabs باستخدام هذه الإستراتيجية للنشر على كل من متجر تطبيقات Apple ومتجر Google Play. ادعى التطبيق أنه يوفر للمستخدمين إمكانية الوصول المباشر عبر الإنترنت إلى محافظ أجهزة Trezor الخاصة بهم دون الحاجة إلى توصيل دونجل Trezor بجهاز كمبيوتر.

اضطر الضحايا الذين قاموا بتنزيل تطبيق Trezor المزيف إلى إرسال عبارة أولية للمحفظة لبدء استخدام الخدمة. العبارة الأولية هي سلسلة من الكلمات التي يمكن استخدامها للوصول إلى محفظة العملات المشفرة على blockchain.

سمحت التفاصيل المقدمة للصوص وراء التطبيق الوهمي بنهب أموال المستخدمين.

وفقًا لبيان قدمته شركة Apple ، فإن تطبيق Trezor المزيف كاننشرت في متجرها من خلال مناورة خادعة. يُزعم أن مطوري التطبيق قد أرسلوا التطبيق في البداية كتطبيق تشفير مصمم لتشفير الملفات ولكن لاحقًا قاموا بتحويله إلى تطبيق محفظة للعملات المشفرة. قالت Apple إنها لم تكن على علم بالتغيير حتى أبلغ المستخدمون عنه.

في حديثه إلى كوينتيليغراف في وقت سابق من هذا الأسبوع ، قال كريس كلاين ، المؤسس المشارك لـ Bitcoin IRA - وهي خدمة استثمار للتقاعد المشفر - إنه على الرغم من مثل هذه الحوادث ، فإن شركات التكنولوجيا الكبرى في الفضاء كانت حازمة في مكافحة تطبيقات التشفير المزيفة بسبب الضرر المحتمل على سلامتها. . هو قال:

"تبحث شركات التكنولوجيا دائمًا عن تعليم وأمان أفضل لمستخدميها. يضع اللاعبون الأكثر شهرة اليوم الأمن في مقدمة خرائط الطريق الخاصة بهم. يحتاج المستخدمون إلى طمأنة أن أصولهم الرقمية آمنة وأن مقدمي الخدمة يضعون الأمان في الاعتبار ".

ومع ذلك ، فإن مشكلة التطبيقات المزيفة أكثر انتشارًا في متاجر التطبيقات غير الرسمية.

كيفية اكتشاف تطبيق تشفير مزيف

تم تصميم تطبيقات العملة المشفرة المزيفة لتشبه التطبيقات الشرعية قدر الإمكان. بصفتك مستثمرًا في التشفير ، يجب أن يكون المرء قادرًا على التمييز بين التطبيقات المشروعة والمزيفة لتجنب الخسائر غير الضرورية.

فيما يلي تفصيل لبعض الأشياء التي يجب البحث عنها عند محاولة التأكد من أصالة تطبيق تشفير الهاتف المحمول.

التهجئة والأيقونات والوصف

الخطوة الأولى في التحقق مما إذا كان التطبيق شرعيًا هي التحقق من التدقيق الإملائي والرمز. عادةً ما يكون للتطبيقات المزيفة اسم وأيقونة تشبه الاسم الشرعي ، ولكن يتم إيقاف تشغيل شيء ما عادةً.

إذا كانت أسماء التطبيقات أو المطورين بها أخطاء إملائية ، على سبيل المثال ، فمن المرجح أن يكون البرنامج مزيفًا. سيساعد البحث السريع عن التطبيق على الإنترنت في تأكيد شرعيته.

من المهم أيضًا مراعاة ما إذا كان التطبيق يحمل شارة اختيار محرر Google. الشارة هي تمييز يقدمه فريق تحرير Google Play لتقدير المطورين والتطبيقات بجودة فائقة. من غير المحتمل أن تكون التطبيقات التي تحمل هذه الشارة مزيفة.

أذونات التطبيق

عادةً ما تطلب التطبيقات المزيفة أذونات أكثر من اللازم. وهذا يضمن أنهم يجمعون أكبر قدر ممكن من البيانات من أجهزة الضحايا.

على هذا النحو ، يجب على المستخدمين توخي الحذر من التطبيقات التي تتطلب أذونات خارج المركز ، مثل امتيازات مسؤول الجهاز. يمكن أن تمنح هذه التصاريح مجرمي الإنترنت وصولاً غير مقيد إلى جهاز ما وتسمح لهم باعتراض البيانات الحساسة التي يمكن استخدامها لإلغاء قفل الحسابات المالية ، بما في ذلك محافظ العملات الرقمية.

يمكن حظر أذونات التطبيق المتطفلة عبر إعدادات خصوصية نظام الهاتف.

عدد التنزيلات

عادة ما يكون عدد مرات تنزيل التطبيق مؤشرًا على مدى شعبيته. عادةً ما تحتوي التطبيقات من مطورين ذوي سمعة حسنة على ملايين التنزيلات وآلاف المراجعات الإيجابية.

على العكس من ذلك ، تتطلب التطبيقات التي تحتوي على بضعة آلاف من التنزيلات مزيدًا من التدقيق.

تأكيد الأصالة عن طريق الاتصال بالدعم

إذا لم تكن متأكدًا من أحد التطبيقات ، فقد يساعد الاتصال بالدعم من خلال الموقع الرسمي للشركة على تجنب الخسائر المالية بسبب الاحتيال.

علاوة على ذلك ، يمكن تنزيل التطبيقات الأصلية من الموقع الرسمي للشركة.

ذات صلة:عدوى العملات المشفرة تردع المستثمرين في المدى القريب ، لكن الأساسيات تظل قوية

يتم دعم العملات المشفرة من خلال تقنية جديدة نسبيًا ، لذلك من الطبيعي أن تكون هناك مشاكل ناشئة عندما يتعلق الأمر بالاستخدام والتبني. لسوء الحظ ، في السنوات الأخيرة ، استهدفت القبعات السوداء عشاق التشفير الساذج باستخدام تطبيقات التشفير المزيفة.

في حين أنه من المرجح أن تستمر المشكلة لعدة سنوات ، فمن المرجح أن يؤدي التدقيق المتزايد من قبل شركات التكنولوجيا إلى تخفيف المشكلة على المدى الطويل.