虚假加密货币应用程序的兴起以及如何避免它们

自区块链技术问世以来，诈骗者一直在利用区块链的去中心化和不可更改的特性来欺骗加密货币投资者。

而且，根据最新的 FBI 欺诈报告，欺诈者正在使用虚假的加密应用程序来偷 来自毫无戒心的加密货币投资者的钱。它强调美国投资者通过虚假应用程序向骗子损失了大约 4270 万美元。

据报道，这些计划利用了人们对加密货币的高度兴趣，尤其是在牛市期间，以欺骗加密用户。

假冒的加密货币应用诈骗者如何引诱用户

假冒加密货币应用程序诈骗者使用多种技术来吸引投资者。以下是其中一些的细分。

社会工程学计划

一些假冒的加密货币应用诈骗网络使用社会工程策略来引诱受害者。

在许多情况下，欺诈者通过交友网站等社交平台与受害者交朋友，然后诱骗他们下载看似实用的加密货币交易应用程序。

然后骗子说服用户将资金转移到该应用程序。然而，一旦转账完成，资金就会被“锁定”，受害者永远无法取款。

在某些情况下，诈骗者使用古怪的高收益债权来引诱受害者。当受害者意识到他们无法赎回资金时，这个诡计就结束了。

本周早些时候，数字风险保护公司 Digital Shadows 的首席信息安全官 Rick Holland 在接受 Cointelegraph 采访时强调，社交工程仍然是骗子的首要策略，因为它需要最少的努力。

“依靠久经考验的社会工程学方法要实用得多，也更有利可图，”他说。

这位网络安全经理补充说，社会工程学使诈骗者很容易将高净值人士作为目标。

可识别的品牌名称

一些虚假的加密货币应用程序诈骗者使用可识别的品牌名称来推广虚假应用程序，因为他们拥有信任和权威。

在最新的 FBI 加密货币犯罪报告中强调的一个案例中，网络犯罪分子冒充 YiBit 员工，说服他们下载假冒的 YiBit 加密货币交易应用程序后，骗取了投资者约 550 万美元。

投资者并不知道，实际的 YiBit 加密货币交易公司已于 2018 年停止运营。向假应用程序进行的资金转账被盗。

在 FBI 报告中概述的另一个案例中，网络钓鱼者使用与一家澳大利亚加密货币公司有关联的 Supay 品牌名称，从 28 名投资者中骗取了数百万美元。该策略在 11 月 1 日至 11 月 26 日期间运行，造成 370 万美元的损失。

此类计划已持续多年，但由于缺乏适当的追索渠道，许多事件未被报告，尤其是在回避加密货币的司法管辖区。

最近： NFT 如何促进体育行业的粉丝参与度

除美国外，印度等其他主要司法管辖区的调查最近也发现了精心设计的假冒加密应用程序计划。

根据 CloudSEK 网络安全公司 6 月份发布的一份报告，发现 涉及大量克隆应用程序和域的虚假加密应用程序计划导致印度投资者损失至少 1.28 亿美元。

通过官方应用商店分发虚假应用

假冒的加密货币应用程序骗子有时会使用官方应用程序商店来分发狡猾的应用程序。

一些应用程序旨在收集用户凭据，然后用于解锁相应官方平台上的加密帐户。其他人声称提供安全的钱包解决方案，可用于存储各种加密货币，但一旦存款就会窃取资金。

虽然 Google Play 商店等平台不断审查应用程序是否存在完整性问题，但仍有可能出现一些假冒应用程序。

诈骗者用来实现这一目标的最新方法之一是在流行的移动应用程序商店（例如 Apple App Store 和 Google Play Store）上注册为应用程序开发人员，然后上传看似合法的应用程序。

2021 年，一个假的 Trezor 应用程序伪装成钱包 由 SatoshiLabs 创建的应用程序使用此策略在 Apple App Store 和 Google Play Store 上发布。该应用程序声称可以让用户直接在线访问他们的 Trezor 硬件钱包，而无需将他们的 Trezor 加密狗连接到计算机。

下载假冒 Trezor 应用程序的受害者必须提交他们的钱包种子短语才能开始使用该服务。种子短语是一串单词，可用于访问区块链上的加密货币钱包。

提交的详细信息允许假冒应用程序背后的窃贼掠夺用户资金。

根据 Apple 提供的一份声明，假冒的 Trezor 应用程序是发表 通过欺骗性的诱饵和开关操作在其商店中。据称，应用程序开发人员最初将该应用程序作为旨在加密文件的加密应用程序提交，但后来将其转换为加密货币钱包应用程序。 Apple 表示，在用户报告之前，它并不知道这一变化。

本周早些时候，加密退休投资服务机构比特币 IRA 的联合创始人克里斯克莱恩在接受 Cointelegraph 采访时表示，尽管发生了此类事件，但该领域的主要科技公司仍坚决打击假冒加密应用程序，因为它们可能会损害其完整性.他说：

“科技公司一直在为他们的用户寻求更好的教育和安全。当今最著名的参与者将安全性置于其路线图的最前沿。用户需要得到保证，他们的数字资产是安全的，供应商将安全放在首位。”

也就是说，假冒应用程序问题在非官方应用程序商店中更为普遍。

如何发现假冒的加密货币应用程序

假冒的加密货币应用程序被设计成尽可能类似于合法应用程序。作为加密货币投资者，应该能够辨别合法和假冒应用程序，以避免不必要的损失。

以下是在尝试确定移动加密应用程序的真实性时需要注意的一些事项的细分。

拼写、图标和描述

确定应用程序是否合法的第一步是检查拼写和图标。假冒应用程序的名称和图标通常看起来与合法应用程序相似，但通常有些地方不对。

例如，如果应用程序或开发者名称拼写错误，则该软件很可能是假的。在互联网上快速搜索该应用程序将有助于确认其合法性。

考虑该应用是否具有 Google 编辑器的选择标志也很重要。该徽章是 Google Play 编辑团队为表彰品质卓越的开发者和应用而提供的一种荣誉。带有此标志的应用不太可能是假的。

应用权限

假冒应用程序通常会请求比必要更多的权限。这确保他们从受害者的设备中收集尽可能多的数据。

因此，用户应该警惕需要偏离中心权限的应用程序，例如设备管理员权限。此类授权可以让网络犯罪分子不受限制地访问设备，并允许他们拦截可用于解锁金融账户（包括加密钱包）的敏感数据。

可以通过电话系统的隐私设置阻止侵入性应用程序权限。

下载次数

一个应用程序的下载次数通常是该应用程序受欢迎程度的指标。来自知名开发商的应用程序通常有数百万次下载和数千条正面评价。

相反，只有几千次下载的应用程序需要更严格的审查。

通过联系支持人员确认真实性

如果不确定某个应用程序，通过公司官方网站联系支持人员可以帮助避免因欺诈而造成的经济损失。

此外，可以从公司的官方网站下载正版应用程序。

相关： 加密货币的蔓延在短期内阻碍了投资者，但基本面依然强劲

加密货币以相对较新的技术为基础，因此在使用和采用方面出现初期问题是很自然的。不幸的是，近年来，黑帽攻击了使用假加密应用程序的天真的加密爱好者。

虽然这个问题可能会持续数年，但从长远来看，科技公司加强审查可能会缓和这个问题。