虛假加密貨幣應用程序的興起以及如何避免它們。詐騙者使用虛假的加密應用程序從投資者那裡竊取資金。一些惡意應用程序會進入官方應用程序商店。
而且,根據最新的欺詐報告,欺詐者正在使用虛假的加密貨幣應用程序從毫無戒心的加密貨幣投資者那裡竊取資金。它強調美國投資者通過虛假應用程序向騙子損失了大約 4270 萬美元。
據報導,這些計劃利用了人們對加密貨幣的高度興趣,尤其是在牛市期間,以欺騙加密用戶。
假冒的加密應用詐騙者如何引誘用戶
假冒加密貨幣應用程序詐騙者使用多種技術來吸引投資者。以下是其中一些的細分。
社會工程學計劃
一些假冒的加密貨幣應用詐騙網絡使用社會工程策略來引誘受害者。
在許多情況下,欺詐者通過交友網站等社交平台與受害者交朋友,然後誘騙他們下載看似實用的加密貨幣交易應用程序。
然後騙子說服用戶將資金轉移到該應用程序。然而,一旦轉賬完成,資金就會被“鎖定”,受害者永遠無法取款。
在某些情況下,詐騙者使用古怪的高收益債權來引誘受害者。當受害者意識到他們無法贖回資金時,詭計就告一段落。
本週早些時候,數字風險保護公司 Digital Shadows 的首席信息安全官 Rick Holland 在接受 Cointelegraph 採訪時強調,社交工程仍然是騙子的首要策略,因為它需要的努力最少。
“依靠久經考驗的社會工程學方法要實用得多,也更有利可圖,”他說。
這位網絡安全經理補充說,社會工程學使詐騙者很容易將高淨值人士作為目標。
上下文:Bob(假名,真人)收到一條聲稱來自他的交易所的文本。該消息指出,由於最近中國禁止使用加密貨幣,所有用戶都必須將資金提取到 defi 錢包中。該文本還包含指向 Bob 可以轉移資金的錢包的鏈接。下載錢包後,鮑勃從交易所取出了所有資金。超過 1000 萬美元的 ERC20-USDT 被轉移。Bob 並不知道他剛剛成為網絡釣魚詐騙的受害者。Bob 向我們尋求幫助以收回他的資金。
鮑勃不是第一個就這些騙局聯繫我們的人。隨著人們對加密貨幣的興趣增加,詐騙變得越來越普遍。根據我們的 MistTrack 服務的數據,超過 60% 的所有報告的黑客攻擊都與假錢包有關。

- 永遠不要點擊來自未知來源的任何鏈接,即使它看起來是合法的。詐騙者經常發送包含假錢包鏈接的電子郵件或文本。
- 始終訪問原始網站,而不是點擊贊助廣告。詐騙者經常在搜索引擎上購買廣告空間,以宣傳他們通常看似真實的假冒網站。
- 詐騙者會定期向您發送假裝提供幫助的消息。在獲得您的信任後,他們會向您發送一個鏈接,供您下載他們的應用程序並向其轉賬。他們通常會編造為什麼你不能提取資金,除非你存入額外的資金。

許多成為這些騙局受害者的人再也沒有收到他們的錢。
詐騙者通常會冒充 Metamask 的支持。他們會假裝幫助任何目前在使用 Metamask 時遇到困難的人。在獲得他們的信任後,他們會發送一個鏈接,要求受害者輸入他們的種子階段。Metamask 絕不會 要求您提供助記詞或私鑰。這就是假 Metamask 錢包的樣子。


深入分析
我們的團隊開始分析和研究這些受害者提供的信息。根據我們正在進行的調查,數以萬計的受害者的資產因這些網絡釣魚詐騙而被盜。到目前為止,被盜總金額超過 13 億美元。這些是唯一向慢霧報告的資金,我們只計算了 ETH、BTC、TRX、ERC20-USDT 和 TRC20-USDT。

下圖描述了 11 月份向我們報告的病例數。

一名受害者向我們提供了騙子的 Tron 地址。使用 MistTrack,我們的團隊能夠追踪和分析詐騙者的地址。它顯示了另外 14 個已將資金轉移到該地址的地址。我們可以假設這些地址也是這種網絡釣魚騙局的受害者。詐騙者總共能夠帶走超過 250,000 美元的 Trc20-USDT。他們後來將其分發到各種 Binance 帳戶。

我們跟踪了其中一個 Binance 賬戶,發現它有超過 600,000 美元的 TRC20 — USDT。如果這只是詐騙者使用的地址之一,想像一下被盜的總金額。
隨著我們對該帳戶的進一步調查,我們發現了更多與之相關的非法活動。根據我們的 AML(反洗錢)軟件,與該帳戶關聯的 BTC 地址 (32q…fia) 被用於勒索。通過對該地址的調查,我們得出結論,這些網絡釣魚計劃不是孤立事件,而是更大全球範圍內的一部分。

此外,我們的研究表明,詐騙者會頻繁地將部分資金轉移到多個交易所和另一個有大量交易的詐騙者錢包,以混淆我們的分析。

可識別的品牌名稱
一些假冒的加密貨幣應用程序詐騙者使用知名品牌名稱來推廣假冒應用程序,因為他們擁有信任和權威。
在最新的加密貨幣犯罪報告中強調的一個案例中,網絡犯罪分子冒充 YiBit 員工,在說服投資者下載假冒的 YiBit 加密貨幣交易應用程序後,最近矇騙了投資者約 550 萬美元。
投資者並不知道,實際的 YiBit 加密貨幣交易公司已於 2018 年停止運營。向假應用程序進行的資金轉賬被盜。
在報告中概述的另一個案例中,網絡釣魚者使用與一家澳大利亞加密貨幣公司有關聯的 Supay 品牌名稱,從 28 名投資者中騙取了數百萬美元。該策略在 11 月 1 日至 11 月 26 日期間運行,造成 370 萬美元的損失。
此類計劃已持續多年,但由於缺乏適當的追索渠道,許多事件未被報告,尤其是在迴避加密貨幣的司法管轄區。
除美國外,印度等其他主要司法管轄區的調查最近也發現了精心設計的假冒加密應用程序計劃。
根據 CloudSEK 網絡安全公司 6 月發布的一份報告,新發現的一個涉及大量克隆應用程序和域的虛假加密應用程序計劃導致印度投資者損失至少 1.28 億美元。
通過官方應用商店分發虛假應用
假冒的加密貨幣應用程序騙子有時會使用官方應用程序商店來分發狡猾的應用程序。
一些應用程序旨在收集用戶憑據,然後用於解鎖相應官方平台上的加密帳戶。其他人聲稱提供安全的錢包解決方案,可用於存儲各種加密貨幣,但一旦存款就會竊取資金。
雖然 Google Play 商店等平台不斷審查應用程序是否存在完整性問題,但仍有可能出現一些假冒應用程序。
詐騙者用來實現這一目標的最新方法之一是在流行的移動應用程序商店(例如 Apple App Store 和 Google Play Store)上註冊為應用程序開發人員,然後上傳看似合法的應用程序。
2021 年,一款由 SatoshiLabs 創建的偽裝成錢包的假 Trezor 應用程序使用這種策略在 Apple App Store 和 Google Play Store 上發布。該應用程序聲稱可以讓用戶直接在線訪問他們的 Trezor 硬件錢包,而無需將他們的 Trezor 加密狗連接到計算機。
下載假冒 Trezor 應用程序的受害者必須提交他們的錢包種子短語才能開始使用該服務。種子短語是一串單詞,可用於訪問區塊鏈上的加密貨幣錢包。
提交的詳細信息允許假冒應用程序背後的竊賊掠奪用戶資金。
根據 Apple 提供的一份聲明,假冒的 Trezor 應用程序是通過欺騙性的誘餌和切換策略在其商店中發布的。據稱,應用程序開發人員最初將該應用程序作為旨在加密文件的加密應用程序提交,但後來將其轉換為加密貨幣錢包應用程序。Apple 表示,在用戶報告之前,它並不知道這一變化。
本週早些時候,Bitcoin IRA(一家加密退休投資服務機構)的聯合創始人 Chris Kline 在接受 Cointelegraph 採訪時表示,儘管發生了此類事件,但該領域的主要科技公司仍堅決打擊假冒加密應用程序,因為它們可能會損害其完整性. 他說:“科技公司一直在為他們的用戶尋求更好的教育和安全。當今最著名的參與者將安全性置於其路線圖的最前沿。用戶需要得到保證,他們的數字資產是安全的,供應商將安全放在首位。”
也就是說,假冒應用程序問題在非官方應用程序商店中更為普遍。
加密貨幣具有足夠的風險,而不必擔心詐騙。無論您選擇哪一個,您都會處理易變的值。加入一些騙子,風險就會成倍增加。
社交媒體是騙子尋找新受害者的金礦。現在,虛假的加密廣告在 Facebook 和其他平台上流傳。這些廣告使用知名行業領袖的形象來引誘人們購買不存在的加密貨幣。
網絡安全研究人員最近發現了 40 個模仿合法加密服務的網站。這些網站宣傳的加密錢包應用絕非合法。繼續閱讀以找出風險並保護您的財務。
看好你的錢包
加密貨幣錢包是您的加密貨幣的物理或數字存儲設備。錢包本身持有公鑰和私鑰,讓您可以訪問您的加密貨幣。
如何發現假冒的加密貨幣應用程序
假冒的加密貨幣應用程序被設計成盡可能類似於合法應用程序。作為加密貨幣投資者,應該能夠辨別合法和假冒應用程序,以避免不必要的損失。
以下是在嘗試確定移動加密應用程序的真實性時需要注意的一些事項的細分。
有證據表明,一個騙子正在招募合作夥伴,通過電話營銷、社交媒體、廣告、短信、第三方渠道、虛假網站等方式分發這些不良應用。
ESET 研究人員還發現惡意錢包通過合法的中文網站分發,文章中包含指向假錢包應用程序的鏈接。這些帖子使用了真實的錢包名稱,如 Coinbase、imToken、Bitpie、MetaMask、TokenPocket、OneKey 和 Trust Wallet,但導致了山寨網站。
一名小偷使用另一個合法的中國網站發布了一篇有關北京加密貨幣禁令的文章。作者列出了一個真正的加密錢包列表來繞過禁令,以及帶有虛假應用程序下載鏈接的虛假網站的鏈接。
iOS 和 Android 上的不同效果

惡意軟件的工作方式因您的操作系統而異。假冒的 Android 錢包應用程序針對未在其設備上安裝合法錢包應用程序的新加密用戶。
如果你已經有一個官方錢包應用程序,由於 Android 安全措施,惡意應用程序不會被安裝,這不允許你用一個不合法的應用程序替換原始應用程序。
模仿網站讓 Android 用戶從他們的服務器下載惡意應用程序,即使他們點擊“在 Google Play 上下載”按鈕也是如此。之後,需要手動安裝該應用程序。

對於 iOS,可以同時安裝一個應用程序的多個版本。但由於 Apple 更嚴格的篩選過程,你不會在 App Store 中找到這些惡意應用程序。因此,如果您是 Apple 用戶,則必須從第三方商店安裝惡意應用程序或單擊在社交媒體等地方找到的惡意鏈接。
這些應用程序的網站允許用戶在官方商店之外下載應用程序,使用 Apple 為企業和教育機構安裝定制應用程序而無需通過 App Store 的系統。然後您必須手動安裝這些應用程序。
一旦應用程序啟動並運行,它看起來就像一個合法的加密錢包。但事實並非如此。相反,它正在竊取存入其中的貨幣。
拼寫、圖標和說明
確定應用程序是否合法的第一步是檢查拼寫和圖標。假冒應用程序的名稱和圖標通常看起來與合法應用程序相似,但通常有些地方不對。
例如,如果應用程序或開發者名稱拼寫錯誤,則該軟件很可能是假的。在互聯網上快速搜索該應用程序將有助於確認其合法性。
同樣重要的是要考慮該應用程序是否具有 Google 編輯器的選擇徽章。該徽章是 Google Play 編輯團隊為表彰品質卓越的開發者和應用而提供的一種榮譽。帶有此標誌的應用不太可能是假的。
不要成為受害者
請遵循以下提示以阻止加密詐騙者:
- 使用官方應用商店中包含官方網站鏈接的官方應用。
- 警惕加密貨幣的在線廣告。
- 研究您感興趣的任何錢包應用程序。查找有關該應用程序背後的公司的評論和信息。
- 在購買加密貨幣之前,請閱讀 Kim 關於該主題的電子書。
應用權限
假冒應用程序通常會請求比必要更多的權限。這確保了他們從受害者的設備中收集盡可能多的數據。
因此,用戶應該警惕需要偏離中心權限的應用程序,例如設備管理員權限。此類授權可以讓網絡犯罪分子不受限制地訪問設備,並允許他們攔截可用於解鎖金融賬戶(包括加密錢包)的敏感數據。
可以通過電話系統的隱私設置阻止侵入性應用程序權限。
虛假網站
詐騙者有時會創建虛假的加密貨幣交易平台或官方加密錢包的虛假版本來欺騙毫無戒心的受害者。這些虛假網站通常與他們試圖模仿的網站具有相似但略有不同的域名。它們看起來與合法網站非常相似,因此很難區分。虛假加密網站通常以以下兩種方式之一運作:
- 作為 網絡釣魚 頁面:您輸入的所有詳細信息,例如您的加密錢包的密碼和助記詞以及其他財務信息,最終都會落入詐騙者之手。
- 直接盜竊:最初,網站可能允許您提取少量資金。由於您的投資似乎表現良好,您可能會在網站上投入更多資金。但是,當您隨後想要取款時,該網站要么關閉,要么拒絕該請求。
網絡釣魚詐騙
加密網絡釣魚詐騙通常以與在線錢包相關的信息為目標。詐騙者以加密錢包私鑰為目標,這些私鑰是訪問錢包內資金所必需的。他們的工作方法類似於其他網絡釣魚嘗試,並與上述假冒網站有關。他們發送一封電子郵件,引誘收件人訪問一個專門創建的網站,要求他們輸入私鑰信息。一旦黑客獲得了這些信息,他們就會竊取這些錢包中的加密貨幣。
暴漲暴跌計劃
這涉及欺詐者通過電子郵件群發或 Twitter、Facebook 或 Telegram 等社交媒體炒作的特定硬幣或代幣。不想錯過機會的交易員爭先恐後地購買硬幣,推高了價格。在成功抬高價格後,騙子隨後出售他們持有的資產——隨著資產價值急劇下降,這導致了崩盤。這可能會在幾分鐘內發生。
虛假應用
詐騙者欺騙加密貨幣投資者的另一種常見方式是通過 可通過 Google Play 和 Apple App Store 下載的虛假應用程序 。雖然這些假冒應用程序很快就會被發現並刪除,但這並不意味著這些應用程序不會影響到很多底線。成千上萬的人 下載了假的加密貨幣應用程序。
假名人代言
加密詐騙者有時冒充或聲稱獲得名人、商人或有影響力的人的認可,以吸引潛在目標的注意。有時,這涉及向新手投資者出售不存在的虛擬加密貨幣。這些騙局可能非常複雜,涉及光鮮亮麗的網站和小冊子,這些網站和小冊子似乎顯示了埃隆馬斯克等家喻戶曉的名人的代言。
贈品騙局
這是騙子承諾在所謂的贈品騙局中匹配或增加發送給他們的加密貨幣的地方。來自通常看起來像有效社交媒體帳戶的巧妙信息可以營造合法感並激發緊迫感。這種所謂的“千載難逢”的機會會導致人們迅速轉移資金,以期立即獲得回報。
勒索和勒索詐騙
詐騙者使用的另一種方法是勒索。他們發送的電子郵件聲稱擁有用戶訪問過的成人網站的記錄,並威脅說除非他們共享私鑰或向詐騙者發送加密貨幣,否則就會暴露這些網站。
雲挖礦詐騙
雲挖礦是指允許您租用他們運營的挖礦硬件的公司,以換取固定費用和您應該賺取的收入份額。從理論上講,這可以讓人們在不購買昂貴的挖礦硬件的情況下進行遠程挖礦。然而,許多雲挖礦公司都是騙局,或者充其量是無效的——因為你最終會賠錢或賺得比暗示的少。
欺詐性首次代幣發行 (ICO)
首次代幣發行或 ICO 是初創加密貨幣公司從未來用戶那裡籌集資金的一種方式。通常情況下,客戶會被承諾以折扣價購買新的加密貨幣,以換取發送活躍的加密貨幣,如 比特幣 或其他流行的加密貨幣。一些 ICO 已 被證明是欺詐性的,犯罪分子會精心設計來欺騙投資者,例如租用假辦公室和製作高端營銷材料。
如何發現加密貨幣詐騙
那麼,如何發現加密騙局?需要注意的警告標誌包括:
保證回報的承諾: 沒有任何金融投資可以保證未來的回報,因為投資可跌可漲。任何承諾你一定會賺錢的加密貨幣產品都是一個危險信號。
一份糟糕或根本不存在的白皮書: 每種加密貨幣都應該有一份白皮書,因為這是首次代幣發行最關鍵的方面之一。白皮書應該解釋加密貨幣是如何設計的以及它將如何工作。如果白皮書沒有意義——或者更糟的是,不存在——那麼請謹慎行事。
過度營銷: 所有企業都在推銷自己。但加密貨幣欺詐者吸引人們的一種方式是投資大量營銷——在線廣告、付費影響者、線下促銷等。這是為了在盡可能短的時間內接觸到盡可能多的人——快速籌集資金。如果您覺得加密貨幣產品的營銷看起來很粗暴,或者在沒有支持的情況下做出奢侈的聲明,請暫停並做進一步的研究。
未透露姓名的團隊成員: 對於大多數投資業務,應該可以找出其背後的關鍵人物是誰。通常,這意味著經營投資的人的傳記很容易找到,而且在社交媒體上也很活躍。如果您無法找出誰在運行加密貨幣,請謹慎行事。
免費資金:無論是現金還是加密貨幣,任何承諾免費資金的投資機會都可能是假的。

如何保護自己免受加密貨幣詐騙
許多加密貨幣欺詐都是複雜且令人信服的。以下是您可以採取的一些保護自己的步驟:
保護您的錢包: 要投資加密貨幣,您需要一個帶有私鑰的錢包。如果一家公司要求您分享您的密鑰以參與投資機會,那很可能是一個騙局。將您的錢包密鑰保密。
密切關注您的錢包應用程序: 第一次轉賬時,只需發送少量資金以確認加密錢包應用程序的合法性。如果您在更新錢包應用程序時發現可疑行為,請終止更新並卸載該應用程序。
只投資您了解的事物: 如果您不清楚特定加密貨幣的運作方式,那麼最好在決定是否投資之前停下來做進一步的研究。
慢慢來: 詐騙者經常使用高壓策略讓您快速投資——例如,如果您立即參與,他們會承諾提供獎金或折扣。在投資任何資金之前,請花點時間進行自己的研究。
警惕社交媒體廣告: 加密詐騙者經常使用社交媒體來宣傳他們的欺詐計劃。他們可能會使用未經授權的名人或知名商人的圖像來營造合法感,或者他們可能會承諾提供贈品或免費現金。當您看到社交媒體上宣傳的加密貨幣機會並進行盡職調查時,請保持健康的懷疑態度。
忽略推銷電話: 如果有人突然聯繫您向您推銷加密貨幣投資機會,那很可能是個騙局。切勿向以這種方式與您聯繫的人透露個人信息或轉賬。
只從官方平台下載應用程序: 雖然假冒應用程序最終可能出現在 Google Play Store 或 Apple App Store 中,但從這些平台下載應用程序比從其他地方下載應用程序更安全。
做你的研究: 最受歡迎的加密貨幣不是騙局。但是,如果您還沒有聽說過某種特定的加密貨幣,請對其進行研究——看看是否有您可以閱讀的白皮書,找出誰在運行它以及它是如何運作的,並尋找真實的評論和推薦。查找最新且可信的假冒加密貨幣列表以檢查是否存在詐騙。
好得令人難以置信: 承諾保證回報或讓您一夜暴富的公司很可能是騙局。如果某件事看起來好得令人難以置信,請謹慎行事。
最後,與任何投資機會一樣,永遠不要投資您承受不起損失的資金。即使您沒有被騙,加密貨幣也具有波動性和投機性,因此了解風險至關重要。
如果您成為加密騙局的受害者該怎麼辦
成為加密貨幣騙局的受害者可能是毀滅性的,如果您已經付款或披露了個人信息,則必須迅速採取行動。
如果您有以下情況,請立即聯繫您的銀行:
- 使用借記卡或信用卡付款。
- 通過銀行轉帳付款。
- 分享有關您自己的個人詳細信息。
加密貨幣欺詐者經常將他們捕獲的詳細信息出售給其他罪犯。因此,必須全面更改您的用戶名和密碼,以防止進一步的損害。如果您是社交媒體加密騙局的受害者,您可以向相關社交媒體平台舉報。根據您居住的地方,您可以向您管轄範圍內的相關機構報告欺詐行為——例如,在美國,這將是聯邦 貿易委員會。其他國家也有自己的等價物。
下載次數
一個應用程序的下載次數通常是該應用程序受歡迎程度的指標。來自知名開發商的應用程序通常有數百萬次下載和數千條正面評價。
相反,只有幾千次下載的應用程序需要更嚴格的審查。
通過聯繫支持人員確認真實性
如果不確定某個應用程序,通過公司官方網站聯繫支持人員可以幫助避免因欺詐而造成的經濟損失。
此外,可以從公司的官方網站下載正版應用程序。
加密貨幣以相對較新的技術為基礎,因此在使用和採用方面出現初期問題是很自然的。不幸的是,近年來,黑帽攻擊了使用假加密應用程序的天真的加密愛好者。
雖然這個問題可能會持續數年,但從長遠來看,科技公司加強審查可能會緩和這個問題。
文學:
調查
iOS 和 Android 移動設備上的加密貨幣錢包是否存在潛在取證偽影
Angelica Montanez

https://cryptodeep.ru/doc/Montanez-Angelica_Final-Research-Paper.pdf
概括
此類欺詐活動目前不僅盛行,而且呈上升趨勢。每天,越來越多的人成為這種情況的受害者。用戶應始終保持謹慎並警惕網絡釣魚詐騙。
電報:https://t.me/cryptodeeptech
視頻:https://youtu.be/EkU8YhB91MI
資料來源:https://cryptodeep.ru/crypto-wallet-protection
