Những kẻ lừa đảo đã lợi dụng tính chất phi tập trung và bất biến của blockchain để lừa đảo các nhà đầu tư tiền điện tử kể từ khi công nghệ này ra đời.
Và, theo báo cáo gian lận mới nhất của FBI, những kẻ lừa đảo đang sử dụng các ứng dụng tiền điện tử giả mạo đểăn cắp tiền từ các nhà đầu tư tiền điện tử không nghi ngờ. Nó nhấn mạnh rằng các nhà đầu tư Mỹ đã mất khoảng 42,7 triệu đô la cho những kẻ lừa đảo thông qua các ứng dụng giả mạo.
Các kế hoạch được báo cáo là lợi dụng sự quan tâm ngày càng tăng đối với tiền điện tử, đặc biệt là trong thời gian thị trường tăng giá, để đánh lừa người dùng tiền điện tử.
Những kẻ lừa đảo ứng dụng tiền điện tử giả mạo thu hút người dùng như thế nào
Những kẻ lừa đảo ứng dụng tiền điện tử giả mạo sử dụng vô số kỹ thuật để lôi kéo các nhà đầu tư. Sau đây là một sự cố của một số trong số họ.
Kế hoạch kỹ thuật xã hội
Một số mạng lừa đảo ứng dụng tiền điện tử giả mạo sử dụng các chiến lược kỹ thuật xã hội để lôi kéo nạn nhân.
Trong nhiều trường hợp, những kẻ lừa đảo kết bạn với nạn nhân thông qua các nền tảng xã hội như trang web hẹn hò, sau đó lừa họ tải xuống các ứng dụng có vẻ là ứng dụng giao dịch tiền điện tử đang hoạt động.
Sau đó, những kẻ lừa đảo thuyết phục người dùng chuyển tiền vào ứng dụng. Tuy nhiên, số tiền bị “khóa” sau khi chuyển khoản được thực hiện và nạn nhân không bao giờ được phép rút tiền.
Trong một số trường hợp, những kẻ lừa đảo thu hút nạn nhân bằng cách sử dụng các yêu cầu năng suất cao kỳ lạ. Mưu mẹo kết thúc khi các nạn nhân nhận ra rằng họ không thể chuộc lại tiền của mình.
Nói chuyện với Cointelegraph vào đầu tuần này, Rick Holland, giám đốc bảo mật thông tin của Digital Shadows – một công ty bảo vệ rủi ro kỹ thuật số – nhấn mạnh rằng kỹ thuật xã hội vẫn là chiến lược hàng đầu của những kẻ lừa đảo vì nó đòi hỏi nỗ lực tối thiểu.
Ông nói: “Việc dựa vào phương pháp đã được thử nghiệm và đúng đắn của kỹ thuật xã hội thực tế và sinh lợi hơn nhiều.
Người quản lý an ninh mạng nói thêm rằng kỹ thuật xã hội giúp những kẻ lừa đảo dễ dàng nhắm mục tiêu vào các cá nhân có giá trị ròng cao.
Tên thương hiệu dễ nhận biết
Một số kẻ lừa đảo ứng dụng tiền điện tử giả mạo đã sử dụng các tên thương hiệu dễ nhận biết để đẩy các ứng dụng giả mạo vì sự tin tưởng và quyền hạn mà chúng nắm giữ.
Trong một trường hợp được nêu bật trong báo cáo tội phạm tiền điện tử mới nhất của FBI, tội phạm mạng giả làm nhân viên của YiBit gần đây đã lừa các nhà đầu tư khoảng 5,5 triệu đô la sau khi thuyết phục họ tải xuống ứng dụng giao dịch tiền điện tử YiBit giả.
Các nhà đầu tư không hề hay biết, công ty trao đổi tiền điện tử YiBit thực tế đã ngừng hoạt động vào năm 2018. Các giao dịch chuyển tiền được thực hiện cho ứng dụng giả mạo đã bị đánh cắp.
Trong một trường hợp khác được nêu trong báo cáo của FBI, những kẻ lừa đảo sử dụng tên thương hiệu Supay, được liên kết với một công ty tiền điện tử của Úc, đã lừa đảo 28 nhà đầu tư hàng triệu đô la. Mưu đồ, diễn ra từ ngày 1 tháng 11 đến ngày 26 tháng 11, đã gây thiệt hại 3,7 triệu USD.
Các kế hoạch như vậy đã diễn ra trong nhiều năm, nhưng nhiều trường hợp không được báo cáo do thiếu các kênh truy đòi phù hợp, đặc biệt là ở các khu vực pháp lý xa lánh tiền điện tử.
Gần đây: Làm thế nào NFT có thể tăng cường sự tham gia của người hâm mộ trong ngành thể thao
Bên cạnh Hoa Kỳ, các cuộc điều tra ở các khu vực pháp lý lớn khác như Ấn Độ trong thời gian gần đây đã phát hiện ra các kế hoạch ứng dụng tiền điện tử giả mạo phức tạp.
Theo một báo cáo được công bố bởi công ty an ninh mạng CloudSEK vào tháng 6, mộtđã phát hiện kế hoạch ứng dụng tiền điện tử giả mạo liên quan đến nhiều ứng dụng và miền nhân bản đã khiến các nhà đầu tư Ấn Độ mất ít nhất 128 triệu USD.
Phân phối ứng dụng giả thông qua các cửa hàng ứng dụng chính thức
Những kẻ lừa đảo ứng dụng tiền điện tử giả mạo đôi khi sử dụng các cửa hàng ứng dụng chính thức để phân phối các ứng dụng tinh ranh.
Một số ứng dụng được thiết kế để thu thập thông tin đăng nhập của người dùng, sau đó được sử dụng để mở khóa tài khoản tiền điện tử trên các nền tảng chính thức tương ứng. Những người khác tuyên bố cung cấp các giải pháp ví an toàn có thể được sử dụng để lưu trữ nhiều loại tiền điện tử khác nhau nhưng lại ăn cắp tiền sau khi gửi tiền.
Mặc dù các nền tảng như Cửa hàng Google Play liên tục xem xét ứng dụng để tìm các vấn đề về tính toàn vẹn, nhưng một số ứng dụng giả mạo vẫn có thể lọt qua kẽ hở.
Một trong những phương pháp mới nhất được những kẻ lừa đảo sử dụng để thực hiện việc này là đăng ký làm nhà phát triển ứng dụng trên các cửa hàng ứng dụng di động phổ biến như Apple App Store và Google Play Store, sau đó tải lên các ứng dụng có giao diện hợp pháp.
Năm 2021, một ứng dụng Trezor giả mạongụy trang như một chiếc ví được tạo bởi SatoshiLabs đã sử dụng chiến lược này để được xuất bản trên cả Apple App Store và Google Play Store. Ứng dụng tuyên bố sẽ cung cấp cho người dùng quyền truy cập trực tuyến trực tiếp vào ví phần cứng Trezor của họ mà không cần kết nối khóa Trezor của họ với máy tính.
Các nạn nhân đã tải xuống ứng dụng Trezor giả có nghĩa vụ gửi cụm từ hạt giống ví của họ để bắt đầu sử dụng dịch vụ. Cụm từ hạt giống là một chuỗi từ có thể được sử dụng để truy cập ví tiền điện tử trên chuỗi khối.
Các chi tiết đã gửi cho phép những tên trộm đứng sau ứng dụng giả mạo cướp tiền của người dùng.
Theo một tuyên bố do Apple cung cấp, ứng dụng Trezor giả mạo đã đượcđược phát hành trên cửa hàng của mình thông qua một thủ đoạn mồi và chuyển đổi lừa đảo. Các nhà phát triển ứng dụng được cho là đã gửi ứng dụng ban đầu dưới dạng ứng dụng mã hóa được thiết kế để mã hóa tệp nhưng sau đó đã chuyển đổi nó thành ứng dụng ví tiền điện tử. Apple nói rằng họ không biết về sự thay đổi này cho đến khi người dùng báo cáo.
Nói chuyện với Cointelegraph vào đầu tuần này, Chris Kline, đồng sáng lập Bitcoin IRA – một dịch vụ đầu tư hưu trí bằng tiền điện tử – cho biết bất chấp những sự cố như vậy, các công ty công nghệ lớn trong không gian đã kiên quyết chống lại các ứng dụng tiền điện tử giả mạo vì khả năng gây tổn hại đến tính toàn vẹn của họ. . Anh nói:
“Các công ty công nghệ luôn tìm kiếm giáo dục và bảo mật tốt hơn cho người dùng của họ. Những người chơi có uy tín nhất hiện nay đặt bảo mật lên hàng đầu trong lộ trình của họ. Người dùng cần được trấn an rằng tài sản kỹ thuật số của họ an toàn và các nhà cung cấp luôn đặt vấn đề bảo mật lên hàng đầu.”
Điều đó nói rằng, vấn đề ứng dụng giả mạo phổ biến hơn trong các cửa hàng ứng dụng không chính thức.
Cách phát hiện một ứng dụng tiền điện tử giả mạo
Các ứng dụng tiền điện tử giả mạo được thiết kế giống với các ứng dụng hợp pháp nhất có thể. Là một nhà đầu tư tiền điện tử, người ta phải có khả năng phân biệt giữa các ứng dụng hợp pháp và giả mạo để tránh những tổn thất không cần thiết.
Sau đây là bảng phân tích một số điều cần chú ý khi cố gắng xác định tính xác thực của ứng dụng tiền điện tử di động.
Chính tả, biểu tượng và mô tả
Bước đầu tiên để xác định xem một ứng dụng có hợp pháp hay không là kiểm tra chính tả và biểu tượng. Các ứng dụng giả mạo thường có tên và biểu tượng trông giống với ứng dụng hợp pháp, nhưng thường có một số thứ bị tắt.
Ví dụ: nếu tên ứng dụng hoặc nhà phát triển bị viết sai chính tả thì phần mềm rất có thể là giả mạo. Tìm kiếm nhanh về ứng dụng trên internet sẽ giúp xác nhận tính hợp pháp của nó.
Cũng cần xem xét liệu ứng dụng có huy hiệu lựa chọn của Google Editor hay không. Huy hiệu là sự phân biệt do nhóm biên tập Google Play cung cấp để công nhận các nhà phát triển và ứng dụng có chất lượng vượt trội. Các ứng dụng có huy hiệu này không có khả năng là giả mạo.
quyền ứng dụng
Các ứng dụng giả mạo thường yêu cầu nhiều quyền hơn mức cần thiết. Điều này đảm bảo rằng họ thu thập càng nhiều dữ liệu càng tốt từ các thiết bị của nạn nhân.
Do đó, người dùng nên cảnh giác với các ứng dụng yêu cầu quyền ngoài trung tâm, chẳng hạn như đặc quyền của quản trị viên thiết bị. Những ủy quyền như vậy có thể cung cấp cho tội phạm mạng quyền truy cập tự do vào thiết bị và cho phép chúng chặn dữ liệu nhạy cảm có thể được sử dụng để mở khóa tài khoản tài chính, bao gồm cả ví tiền điện tử.
Quyền ứng dụng xâm nhập có thể bị chặn thông qua cài đặt quyền riêng tư của hệ thống điện thoại.
Số lượt tải xuống
Số lần một ứng dụng được tải xuống thường là một chỉ báo về mức độ phổ biến của ứng dụng đó. Ứng dụng từ các nhà phát triển có uy tín thường có hàng triệu lượt tải xuống và hàng nghìn đánh giá tích cực.
Ngược lại, các ứng dụng chỉ có vài nghìn lượt tải xuống cần được xem xét kỹ lưỡng hơn.
Xác nhận tính xác thực bằng cách liên hệ với bộ phận hỗ trợ
Nếu không chắc chắn về một ứng dụng, liên hệ với bộ phận hỗ trợ thông qua trang web chính thức của công ty có thể giúp tránh tổn thất tài chính do gian lận.
Hơn nữa, bạn có thể tải xuống các ứng dụng xác thực từ trang web chính thức của công ty.
Liên quan: Sự lây lan của tiền điện tử ngăn cản các nhà đầu tư trong thời gian tới, nhưng các nguyên tắc cơ bản vẫn mạnh mẽ
Tiền điện tử được củng cố bởi công nghệ tương đối mới, do đó, việc có những vấn đề phát sinh khi sử dụng và chấp nhận là điều đương nhiên. Thật không may, trong những năm gần đây, những kẻ mũ đen đã nhắm mục tiêu vào những người đam mê tiền điện tử ngây thơ bằng cách sử dụng các ứng dụng tiền điện tử giả mạo.
Mặc dù vấn đề có thể sẽ tồn tại trong vài năm, nhưng sự giám sát ngày càng tăng của các công ty công nghệ có thể sẽ làm dịu vấn đề về lâu dài.
Hui Xin
Jasper
Aaron
Clement
Alex
Jixu
Joy