Zvýraznění
Podvodníci mohou používat falešné mobilní aplikace, které replikují oficiální aplikaci Binance, ke krádeži citlivých dat a digitálních aktiv uživatelů.
Jedním ze způsobů, jak se zločinci mohou pokusit získat finanční prostředky, je manipulace s QR kódem nebo adresou peněženky během procesu výběru a vkladu.
Uživatelé by si měli vždy stáhnout aplikaci Binance z oficiálních kanálů, aby se vyhnuli instalaci podvodných aplikací.
Podvody využívající falešné mobilní aplikace jsou významnou hrozbou v prostoru digitálních aktiv. Nejsou to jen noví uživatelé, kteří mohou mít potíže s rozlišením mezi autentickými a podvodnými aplikacemi, ale i zkušení uživatelé by se mohli dostat do stejné pasti, pokud aktualizují své kryptoměnové aplikace pomocí neoficiálních zdrojů.
Zločinci provozující tato schémata doufají, že si uživatelé nechtěně stáhnou aplikace z neoficiálních a nedůvěryhodných zdrojů, než provedou výběry na adresy peněženky, aniž by ověřili jejich pravost.
V tomto článku se zaměříme na falešné kryptoměnové aplikace: co to je, jak fungují, a co je nejdůležitější, kroky, které byste měli podniknout, abyste se ochránili před podvody s falešnými aplikacemi.
Co jsou falešné aplikace?
Falešné aplikace jsou navrženy tak, aby vypadaly jako autentické aplikace, jako je oficiální aplikace Binance, kterou najdete v oficiálních obchodech. Lidé, kteří vytvářejí tento podvodný software, se snaží přimět ostatní uživatele, aby si mysleli, že jde o skutečnou aplikaci, a stáhli si ji. V zásadě se snaží využít důvěry uživatelů v organizaci nebo službu, která vydává skutečnou aplikaci, aby přiměli lidi k instalaci malwaru na jejich zařízení. V případě aplikací pro kryptoměny nebo finanční služby vystavuje instalace softwaru do zařízení uživatele jeho aktiva vážnému riziku.
Ne všechny podvodné aplikace lze na první pohled snadno identifikovat, protože mohou být navrženy tak, aby vypadaly velmi podobně jako ty původní. Po instalaci mohou škodlivé aplikace špehovat aktivitu vašeho telefonu, krást vaše osobní údaje a dokonce ukrást vaše kryptografické prostředky, aniž byste si to uvědomovali. Pokud si nestáhnete aplikaci Binance z oficiálních zdrojů, můžete se stát obětí podvodu s falešnou aplikací, aniž byste si to uvědomovali.
Následky mohou být vážné
Podvody s falešnými aplikacemi jsou častější, než si většina uživatelů myslí. Důsledky instalace škodlivého softwaru do vašeho zařízení mohou být vážné. To jsou některé z případů, které mohou nastat po instalaci falešné aplikace.
Krádež dat
Některé falešné aplikace jsou vytvořeny úpravou původního kódu oficiální aplikace Binance. Tyto změněné aplikace mohou tiše poslat ostatním vaše heslo a přihlašovací údaje, aniž byste to věděli. Mohou odesílat širokou škálu osobních údajů: textové zprávy, telefonní hovory, vaše seznamy kontaktů, fotografie, historii vyhledávání, údaje o poloze, adresy kryptoměnových peněženek a dokonce i fráze pro obnovení. Jakmile útočníci získají přihlašovací údaje uživatele nebo fráze pro obnovení, mohou snadno ukrást jejich finanční prostředky. Zločinci mohou navíc sdílet osobní údaje oběti s jinými špatnými aktéry, kteří by se na oběť mohli zaměřit pro nové útoky.
Ztráta majetku
Podvodníci využívají toho, že adresy kryptopeněženek jsou velmi obtížně zapamatovatelné. Jedním z nejčastějších způsobů, jak uživatelé kryptoměn ztrácejí svá aktiva na falešných aplikacích, je, když tyto klamavé aplikace generují adresy kryptopeněženek, které vypadají jako ty skutečné. Poté mohou nahradit skutečné adresy zobrazené na stránkách pro vklad a výběr v uživatelském rozhraní. Pokud je uživatelé nesrovnávají charakter po charakteru, existuje jen malý vizuální rozdíl mezi jejich skutečnou a falešnou adresou peněženky.
Další běžnou technikou jsou falešné aplikace, které manipulují se schránkami uživatelů, když kopírují a vkládají adresy pro vklad nebo výběr. V těchto případech, když vložíte adresu k provedení převodu, bude vložena adresa peněženky podvodníka, který nakonec obdrží finanční prostředky.
Kromě schránky je také možné nahradit QR kódy, které kódují adresy vyzvednutí. Snímek obrazovky níže ukazuje stránku s vkladem USDT v aplikaci Binance, kde mohou být tři zvýrazněné části cílem pro návrháře falešných aplikací, které mají nahradit.
1. Podvodníci mohou QR kód nahradit. Vizuálně je téměř nemožné rozlišit mezi skutečným a falešným.
2. S částí Wallet Address lze také manipulovat. I když si pamatujete první a poslední číslici své adresy, falešné aplikace mohou změnit číslice uprostřed. Pokud si tedy nepamatujete všechny číslice, je těžké na první pohled rozeznat rozdíl.
3. U falešných aplikací nemusí funkce „kopírovat“ ve skutečnosti duplikovat vaši skutečnou adresu, ale spíše je navržena tak, aby vás přiměla při převodu přimět k vložení adresy podvodníka.
Podobně během procesu výběru může falešná aplikace změnit adresu na adresu podvodníka na stránce „Potvrdit objednávku“. Tímto způsobem, i když jste v předchozím kroku zadali správnou adresu pro výběr, mohou být prostředky odeslány jinam.
Jak se chránit
Naštěstí existuje jednoduchý způsob, jak se stát obětí podvodu s falešnou aplikací: vždy si stáhněte aplikaci Binance z našich oficiálních kanálů.
Oficiální stránky Binance
Google Play
Apple Store
Kromě toho můžete poslat e-mail na adresu download@binance.com a zakoupit nejnovější verzi oficiálních aplikací Binance pro Apple i Android.
Uživatelé jsou odpovědní za provádění náležité péče a dodržování obecných bezpečnostních opatření k ověření legitimity jakékoli aplikace, která se podobá aplikaci Binance, před jejím stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout v důsledku použití falešných nebo nelegitimních aplikací.
Při vkladu prostřednictvím aplikace Binance: Před zahájením převodu existuje několik dalších kroků, které můžete provést pro zlepšení zabezpečení. Otevřete v prohlížeči nové inkognito okno, přihlaste se přes oficiální web Binance, přejděte na „Vklad“ a najděte svou adresu pro vklad. Porovnejte adresu vkladu na svém telefonu s adresou na webu Binance.
Při výběru: Po zadání adresy pro výběr na stránce „Odeslat krypto“ dvakrát zkontrolujte adresu na stránce „Potvrdit objednávku“, abyste ověřili její pravost, protože falešné aplikace mohou v této fázi manipulovat s vaší adresou.
Porovnejte také tuto adresu s tou, která je uvedena v e-mailovém upozornění, které jsme vám zaslali, abyste potvrdili, že jsou stejné.
Nejprve převeďte malou částku
Obecně platí, že při zahájení převodu kryptoměny doporučujeme nejprve vložit nebo vybrat malou částku na zkoušku. Tento postup pomáhá potvrdit, že máte správnou adresu pro převod, což vám umožní provádět transakce vyšší hodnoty s jistotou.
Mějte však na paměti, že úspěšné přijetí malého převodu nemusí vždy zaručit, že aplikace, kterou používáte, je 100% autentická. Existují sofistikované podvodné aplikace určené k tomu, aby se menší transakce, vklady či výběry dostaly na požadovaný účet a získaly si tak důvěru uživatele. Později, při převodu větších částek, jsou prostředky přesměrovány na účet podvodníka.
Při každém převodu vždy zkontrolujte adresu převodu (můžete použít uvedené kroky), abyste zajistili její pravost, a vždy dávejte pozor, abyste se vyhnuli používání podvodných aplikací.
Co se stane, pokud již máte nainstalovanou falešnou aplikaci?
Pokud máte podezření, že je do vašeho telefonu nainstalována falešná aplikace Binance, postupujte takto:
Okamžitě odinstalujte podezřelou aplikaci a stáhněte si aplikaci Binance z jednoho z oficiálních zdrojů uvedených výše.
Změňte heslo k účtu Binance.
Kontaktujte zákaznický servis a nahlaste incident.
Mohlo by vás také zajímat…
Průvodce falešnými aplikacemi: jak je rozpoznat a vyhnout se jim
Chraňte svůj účet Binance v sedmi snadných krocích