Înșelătorii obișnuite pe dispozitivele mobile

Prezentarea comunității - Autor: WhoTookMyCrypto.com

2017 a fost un an remarcabil pentru industria criptomonedei, deoarece creșterea lor rapidă a evaluărilor le-a propulsat în mass-media de masă. Deloc surprinzător, acest lucru le-a atras un interes imens atât din partea publicului larg, cât și a criminalilor cibernetici. Relativul anonimat oferit de criptomonede le-a făcut favoriți în rândul criminalilor care le folosesc adesea pentru a ocoli sistemele bancare tradiționale și pentru a evita supravegherea financiară din partea autorităților de reglementare.

Având în vedere că oamenii petrec mai mult timp pe smartphone-urile lor decât pe desktop-uri, nu este, prin urmare, surprinzător că și infractorii cibernetici și-au îndreptat atenția asupra lor. Discuția următoare evidențiază modul în care escrocii au vizat utilizatorii de criptomonede prin intermediul dispozitivelor lor mobile, împreună cu câțiva pași pe care utilizatorii îi pot face pentru a se proteja.

Aplicații false pentru criptomonede

Aplicații false de schimb de criptomonede

Cel mai cunoscut exemplu de aplicație falsă de schimb de criptomonede este probabil cel de la Poloniex. Înainte de lansarea aplicației lor oficiale de tranzacționare mobilă în iulie 2018, Google Play lista deja câteva aplicații false de schimb Poloniex, care au fost concepute intenționat pentru a fi funcționale. Mulți utilizatori care au descărcat acele aplicații frauduloase au fost compromise acreditările de conectare Poloniex, iar criptomonedele le-au fost furate. Unele aplicații au făcut chiar un pas mai departe solicitând acreditările de conectare ale utilizatorilor conturilor Gmail. Este important de subliniat că numai conturile fără autentificare cu doi factori (2FA) au fost compromise.

Următorii pași vă pot ajuta să vă protejați împotriva unor astfel de escrocherii.

• Verificați site-ul oficial al bursei pentru a verifica dacă oferă într-adevăr o aplicație de tranzacționare mobilă. Dacă da, utilizați linkul furnizat pe site-ul lor.

• Citiți recenziile și evaluările. Aplicațiile frauduloase au adesea multe recenzii proaste, oameni care se plâng că sunt înșelați, așa că asigurați-vă că le verificați înainte de a descărca. Cu toate acestea, ar trebui să fiți sceptici față de aplicațiile care prezintă evaluări și comentarii perfecte. Orice aplicație legitimă are o parte echitabilă de recenzii negative.

• Verificați informațiile despre dezvoltatorul aplicației. Verificați dacă sunt furnizate o companie legitimă, o adresă de e-mail și un site web. De asemenea, ar trebui să efectuați o căutare online a informațiilor furnizate pentru a vedea dacă acestea sunt într-adevăr legate de schimbul oficial.

• Verificați numărul de descărcări. Ar trebui luat în considerare și numărul de descărcări. Este puțin probabil ca un schimb de criptomonede foarte popular să aibă un număr mic de descărcări.

• Activați 2FA pe conturile dvs. Deși nu este 100% sigur, 2FA este mult mai greu de ocolit și poate face o mare diferență în protejarea fondurilor dvs., chiar dacă datele dvs. de conectare sunt phishing.

Aplicații false pentru portofel cu criptomonede

Există multe tipuri diferite de aplicații false. O variantă încearcă să obțină informații personale de la utilizatori, cum ar fi parolele portofelului și cheile private.

În unele cazuri, aplicațiile false oferă utilizatorilor adrese publice generate anterior. Deci ei presupun că fondurile vor fi depuse la aceste adrese. Cu toate acestea, ei nu au acces la cheile private și, prin urmare, nu au acces la niciun fond care le este trimis.

Astfel de portofele false au fost create pentru criptomonede populare precum Ethereum și Neo și, din păcate, mulți utilizatori și-au pierdut fondurile. Iată câteva măsuri preventive care pot fi luate pentru a evita devenirea unei victime:

• Măsurile de precauție evidențiate în segmentul aplicației de schimb de mai sus sunt la fel de aplicabile. Cu toate acestea, o precauție suplimentară pe care o puteți lua atunci când aveți de-a face cu aplicațiile de portofel este să vă asigurați că sunt generate adrese noi la deschiderea aplicației pentru prima dată și că sunteți în posesia cheilor private (sau semințele mnemonice). O aplicație de portofel legitimă vă permite să exportați cheile private, dar este, de asemenea, important să vă asigurați că generarea de noi perechi de chei nu este compromisă. Deci, ar trebui să utilizați un software de renume (de preferință open source).

• Chiar dacă aplicația vă oferă o cheie privată (sau semințe), ar trebui să verificați dacă adresele publice pot fi derivate și accesate din ele. De exemplu, unele portofele Bitcoin permit utilizatorilor să-și importe cheile private sau semințele pentru a vizualiza adresele și a accesa fondurile. Pentru a minimiza riscurile ca cheile și semințele să fie compromise, puteți efectua acest lucru pe un computer cu aer întrerupt (deconectat de la internet).

Aplicații de criptojacking

Criptojacking-ul a fost favorit printre infractorii cibernetici datorită barierelor reduse la intrare și cheltuielilor generale reduse necesare. În plus, le oferă potențialul de a obține venituri recurente pe termen lung. În ciuda puterii lor de procesare mai mici în comparație cu computerele, dispozitivele mobile devin din ce în ce mai mult o țintă a criptojacking-ului.

Pe lângă criptojacking-ul browser-ului web, infractorii cibernetici dezvoltă și programe care par a fi aplicații legitime pentru jocuri, utilitare sau educaționale. Cu toate acestea, multe dintre aceste aplicații sunt concepute pentru a rula în secret scripturi de cripto-mining în fundal.

Există, de asemenea, aplicații de criptojacking care sunt promovate ca mineri terți legitimi, dar recompensele sunt livrate dezvoltatorului aplicației în loc de utilizatori.

Pentru a înrăutăți lucrurile, infractorii cibernetici au devenit din ce în ce mai sofisticați, implementând algoritmi de minerit ușoare pentru a evita detectarea.

Criptojacking-ul este incredibil de dăunător pentru dispozitivele dvs. mobile, deoarece acestea degradează performanța și accelerează uzura. Și mai rău, ar putea acționa ca cai troieni pentru programe malware mai nefaste.

Următorii pași pot fi luați pentru a vă proteja împotriva lor.

• Descărcați numai aplicații din magazinele oficiale, cum ar fi Google Play. Aplicațiile piratate nu sunt scanate în prealabil și sunt mai probabil să conțină scripturi de criptojacking.

• Monitorizați-vă telefonul pentru descarcarea excesivă a bateriei sau supraîncălzire. Odată detectat, închideți aplicațiile care cauzează acest lucru.

• Ține-ți dispozitivul și aplicațiile actualizate, astfel încât vulnerabilitățile de securitate să fie corectate.

• Utilizați un browser web care vă protejează împotriva criptojacking-ului sau instalați pluginuri de renume pentru browser, cum ar fi MinerBlock, NoCoin și Adblock.

• Dacă este posibil, instalați software antivirus mobil și mențineți-l actualizat.

Cadou gratuit și aplicații false pentru cripto-mineri

Acestea sunt aplicații care pretind că minează criptomonede pentru utilizatorii lor, dar de fapt nu fac nimic în afară de afișarea reclamelor. Ele stimulează utilizatorii să mențină aplicațiile deschise, reflectând o creștere a recompenselor utilizatorului în timp. Unele aplicații chiar stimulează utilizatorii să lase evaluări de 5 stele pentru a obține recompense. Desigur, niciuna dintre aceste aplicații nu a fost de fapt minerit, iar utilizatorii lor nu au primit niciodată recompense.

Pentru a vă proteja de această înșelătorie, înțelegeți că pentru majoritatea criptomonedelor, mineritul necesită hardware foarte specializat (ASIC), ceea ce înseamnă că nu este fezabil să minați pe un dispozitiv mobil. Indiferent de sumele pe care le ai, ar fi în cel mai bun caz banal. Stai departe de astfel de aplicații.

Aplicații Clipper

Astfel de aplicații modifică adresele criptomonedei pe care le copiați și le înlocuiesc cu cele ale atacatorului. Astfel, în timp ce o victimă poate copia adresa corectă a destinatarului, cea pe care o lipește pentru a procesa tranzacția este înlocuită cu cele ale atacatorului.

Pentru a evita căderea victimelor unor astfel de aplicații, iată câteva măsuri de precauție pe care le puteți lua atunci când procesați tranzacții.

• Verificați întotdeauna adresa pe care o inserați în câmpul destinatar. Tranzacțiile blockchain sunt ireversibile, așa că ar trebui să fii mereu atent.

• Cel mai bine este să verificați întreaga adresă în loc de doar porțiuni din ea. Unele aplicații sunt suficient de inteligente pentru a lipi adrese care arată similar cu adresa dorită.

Schimbarea SIM-ului

Într-o înșelătorie de schimb SIM, un criminal cibernetic obține acces la numărul de telefon al unui utilizator. Ei fac acest lucru folosind tehnici de inginerie socială pentru a păcăli operatorii de telefonie mobilă să le emită o nouă cartelă SIM. Cea mai cunoscută înșelătorie de schimb de SIM a implicat antreprenorul de criptomonede Michael Terpin. El a susținut că AT&T a fost neglijent în gestionarea acreditărilor sale de telefon mobil, ceea ce a dus la pierderea de jetoane evaluate la peste 20 de milioane de dolari SUA.

Odată ce infractorii cibernetici au obținut acces la numărul dvs. de telefon, îl pot folosi pentru a ocoli orice 2FA care se bazează pe acesta. De acolo, își pot deschide portofelele și schimburile dvs. de criptomonede.

O altă metodă pe care o pot folosi infractorii cibernetici este să vă monitorizeze comunicațiile prin SMS. Defecțiunile rețelelor de comunicații pot permite infractorilor să intercepteze mesajele dvs., care pot include codul PIN al factorului al doilea trimis către dvs.

Ceea ce face ca acest atac să fie deosebit de îngrijorător este că utilizatorii nu sunt obligați să întreprindă nicio acțiune, cum ar fi descărcarea unui software fals sau făcând clic pe un link rău intenționat.

Pentru a preveni căderea pradă unor astfel de escrocherii, iată câțiva pași de luat în considerare.

• Nu folosiți numărul dvs. de telefon mobil pentru SMS 2FA. În schimb, utilizați aplicații precum Google Authenticator sau Authy pentru a vă securiza conturile. Infractorii cibernetici nu pot obține acces la aceste aplicații chiar dacă dețin numărul dvs. de telefon. Alternativ, puteți utiliza hardware 2FA, cum ar fi YubiKey sau cheia de securitate Titan de la Google.

• Nu dezvăluiți informații personale de identificare pe rețelele sociale, cum ar fi numărul dvs. de telefon mobil. Infractorii cibernetici pot prelua astfel de informații și le pot folosi pentru a vă uzurpa identitatea în altă parte.

• Nu ar trebui să anunțați niciodată pe rețelele sociale că dețineți criptomonede, deoarece acest lucru v-ar face o țintă. Sau dacă vă aflați într-o poziție în care toată lumea știe deja că le dețineți, atunci evitați să dezvăluiți informații personale, inclusiv schimburile sau portofelele pe care le utilizați.

• Faceți aranjamente cu furnizorii dvs. de telefonie mobilă pentru a vă proteja contul. Acest lucru ar putea însemna să atașați un cod PIN sau o parolă la contul dvs. și să dictați că numai utilizatorii care cunosc codul PIN pot face modificări în cont. Alternativ, puteți solicita ca astfel de modificări să fie făcute personal și să le interziceți prin telefon.

Wifi

Infractorii cibernetici caută în mod constant puncte de intrare în dispozitivele mobile, în special în cele ale utilizatorilor de criptomonede. Un astfel de punct de intrare este cel al accesului WiFi. WiFi public este nesigur, iar utilizatorii ar trebui să ia măsuri de precauție înainte de a se conecta la ele. Dacă nu, riscă ca infractorii cibernetici să obțină acces la datele de pe dispozitivele lor mobile. Aceste precauții au fost tratate în articolul despre WiFi public.

Gânduri de închidere

Telefoanele mobile au devenit o parte esențială a vieții noastre. De fapt, sunt atât de împletite cu identitatea ta digitală încât pot deveni cea mai mare vulnerabilitate a ta. Infractorii cibernetici sunt conștienți de acest lucru și vor continua să găsească modalități de a exploata acest lucru. Securizarea dispozitivelor mobile nu mai este opțională. A devenit o necesitate. Stai in siguranta.