Hlavní Takeaways
Podvodníci mohou používat falešné mobilní aplikace, které napodobují oficiální aplikaci Binance, ke krádeži citlivých dat a digitálních aktiv uživatelů.
Jedním ze způsobů, jak se mohou zločinci pokusit získat finanční prostředky, je manipulace s QR kódem nebo adresou peněženky během procesu výběru a vkladu.
Uživatelé by si měli vždy stáhnout aplikaci Binance z oficiálních kanálů, aby se vyhnuli instalaci podvodných aplikací.
Podvody využívající falešné mobilní aplikace jsou již dlouho významnou hrozbou v oblasti digitálních aktiv. Nejsou to jen noví uživatelé, kteří mohou mít potíže s rozlišením mezi legitimními a podvodnými aplikacemi – i zkušení uživatelé se mohou dostat do stejné pasti, pokud aktualizují své kryptoaplikace pomocí neoficiálních zdrojů.
Zločinci, kteří se zabývají podobnými schématy, doufají, že uživatelé by si nedbale stáhli aplikace z neoficiálních a nedůvěryhodných zdrojů, než provedou výběry na adresy peněženky, aniž by ověřili jejich pravost.
V tomto článku si přiblížíme falešné kryptoaplikace: co to je, jak fungují, a co je nejdůležitější, opatření, která byste měli přijmout, abyste se ochránili před podvody s falešnými aplikacemi.
Co jsou falešné aplikace?
Falešné aplikace jsou navrženy tak, aby připomínaly legitimní aplikace, jako je oficiální aplikace Binance, kterou najdete v oficiálních obchodech. Cílem lidí, kteří vytvářejí tento podvodný software, je přimět ostatní, aby si mysleli, že jde o skutečnou aplikaci, a přimět uživatele, aby si ji stáhli. V podstatě se snaží využít důvěru uživatelů v organizaci nebo službu, která vydává skutečnou aplikaci, aby lidé instalovali malware do svých zařízení. V případě aplikací pro krypto nebo finanční služby vystavuje instalace takového softwaru do zařízení majetek uživatelů vážnému riziku.
Ne všechny podvodné aplikace lze na první pohled snadno identifikovat, protože mohou být navrženy tak, aby vypadaly velmi podobně jako originál. Po instalaci mohou škodlivé aplikace špehovat aktivitu vašeho telefonu, krást vaše osobní údaje a dokonce vás okrást o vaše kryptografické prostředky, aniž byste si toho všimli. Pokud si nestahujete aplikaci Binance z našich oficiálních zdrojů, můžete se stát obětí podvodu s falešnou aplikací, aniž byste si to uvědomovali.
Následky mohou být vážné
Podvody s falešnými aplikacemi jsou častější, než si většina uživatelů myslí, a důsledky instalace škodlivého softwaru do vašeho zařízení mohou být vážné. Zde jsou některé ze scénářů, které se mohou rozvinout, jakmile nainstalujete falešnou aplikaci.
Krádež dat
Některé falešné aplikace jsou vytvořeny vyladěním původního kódu oficiální aplikace Binance. Tyto změněné aplikace mohou tiše odeslat vaše heslo a přihlašovací údaje ostatním, aniž byste to věděli. Mohou odesílat širokou škálu osobních údajů: textové zprávy, telefonní hovory, vaše seznamy kontaktů, obrázky, historii vyhledávání, údaje o poloze, adresy kryptoměnových peněženek a dokonce i fráze pro obnovení. Jakmile útočníci získají přihlašovací údaje uživatele a/nebo fráze pro obnovení, mohou snadno ukrást jejich prostředky. Kromě toho mohou zločinci sdílet osobní údaje oběti s dalšími špatnými aktéry, kteří by je mohli zaměřovat na další útoky.
Ztráta aktiv
Podvodníci využívají toho, že adresy kryptopeněženek jsou velmi těžko zapamatovatelné. Jedním z nejčastějších způsobů, jak uživatelé kryptoměn ztrácejí svá aktiva kvůli falešným aplikacím, je, když tyto klamavé aplikace generují adresy kryptopeněženek, které vypadají podobně jako ty skutečné. Poté mohou nahradit skutečné adresy zobrazené na stránkách uživatelského rozhraní pro vklady a výběry. Mezi skutečnou adresou peněženky uživatele a falešnou adresou je malý vizuální rozdíl, pokud je uživatelé neporovnávají znak po znaku.
Další běžnou technikou jsou falešné aplikace, které manipulují se schránkami uživatelů, když kopírují a vkládají adresy pro vklad nebo výběr. V takových případech, když vložíte adresu, abyste provedli převod, je to adresa peněženky podvodníka, která se vloží a nakonec obdrží prostředky.
Kromě schránky lze vyměnit i QR kódy, které kódují adresy pro výběr. Snímek obrazovky níže ukazuje stránku Deposit USDT v aplikaci Binance, kde mohou být tři zvýrazněné sekce cíleny falešnými návrháři aplikací pro výměnu.
1. Podvodníci mohou QR kód nahradit. Vizuálně je téměř nemožné rozlišit mezi skutečným a falešným.
2. Sekce Wallet Address může být také manipulována. I když si pamatujete prvních a posledních několik číslic své adresy, falešné aplikace mohou změnit číslice mezi nimi. Proto, pokud si nepamatujete všechny číslice, je těžké na první pohled rozeznat rozdíl.
3. Funkce „kopírovat“ u falešných aplikací nemusí skutečně duplikovat vaši skutečnou adresu. Místo toho je navržen tak, aby vás při převodu přiměl přimět k vložení adresy podvodníka.
Podobně během procesu výběru může falešná aplikace změnit adresu na stránce „Potvrzení objednávky“ na adresu podvodníka. I když jste v předchozím kroku zadali správnou adresu pro výběr, mohou být peníze odeslány jinam.
Jak se chránit
Naštěstí existuje jednoduchý způsob, jak se nestát obětí podvodu s falešnou aplikací: Vždy si stáhněte aplikaci Binance z našich oficiálních kanálů.
Oficiální stránky Binance
Google Play
Apple App Store
Kromě toho můžete poslat e-mail na adresu download@binance.com a získat nejnovější verzi oficiálních aplikací Binance, a to jak pro Apple, tak pro Android.
Vezměte prosím na vědomí, že je odpovědností uživatelů provést vlastní náležitou péči a dodržovat obecná bezpečnostní opatření týkající se legitimity jakékoli aplikace, která se zdá být aplikací Binance, než ji stáhne a nainstaluje. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout používáním falešných nebo nelegitimních aplikací.
Vklad prostřednictvím aplikace Binance: Než zahájíte převod, existuje několik dalších kroků, které můžete podniknout ke zvýšení zabezpečení. Otevřete v prohlížeči nové inkognito okno, přihlaste se přes oficiální web Binance, poté přejděte na „Vklad“ a najděte svou adresu pro vklad. Porovnejte adresu pro vklad, kterou máte v telefonu, s tou na webu Binance.
Po výběru: Po zadání adresy pro výběr na stránce „Odeslat krypto“ prosím znovu ověřte adresu na stránce „Potvrdit objednávku“ kvůli pravosti, protože falešné aplikace mohou v této fázi manipulovat s vaší adresou.
Porovnejte také tuto adresu s adresou v e-mailovém upozornění, které jsme vám zaslali, abyste potvrdili, že je stejná.
Nejprve převeďte malou částku
Obecně platí, že při zahájení převodu kryptoměny doporučujeme nejprve na zkoušku vložit nebo vybrat malou částku. Tento postup pomáhá potvrdit, že máte správnou adresu převodu, a tím vám umožní s jistotou pokračovat v transakcích s vyšší hodnotou.
Mějte však na paměti, že úspěšné přijetí malého převodu vždy nezaručuje, že aplikace, kterou používáte, je 100% autentická. Existují sofistikované podvodné aplikace navržené tak, aby umožnily menším transakcím/vkladům nebo výběrům dosáhnout zamýšleného účtu, a tím získat důvěru uživatele. Později, když jde o větší částky, jsou prostředky přesměrovány na účet podvodníka.
Kdykoli provádíte převod, vždy ověřte adresu převodu (pomocí poskytnutých kroků), abyste zajistili její pravost, a buďte vždy ostražití, abyste nenaletěli podvodným aplikacím!
Co když je falešná aplikace již nainstalována?
Pokud máte podezření, že je do vašeho telefonu nainstalována falešná aplikace Binance, proveďte následující kroky:
Okamžitě odinstalujte podezřelou aplikaci a stáhněte si aplikaci Binance z jednoho z oficiálních zdrojů uvedených výše.
Změňte heslo k účtu Binance.
Kontaktujte zákaznickou podporu a nahlaste incident.
Další čtení
Dnešní úlovek: Kódy proti phishingu a jak se chránit
Průvodce falešnými aplikacemi: Jak je rozpoznat a vyhnout se jim | Blog Binance
Zabezpečte svůj účet Binance v 7 jednoduchých krocích