Główne dania na wynos
Oszuści mogą wykorzystywać fałszywe aplikacje mobilne naśladujące oficjalną aplikację Binance w celu kradzieży wrażliwych danych i zasobów cyfrowych użytkowników.
Jednym ze sposobów, w jaki przestępcy mogą próbować wyłudzić środki, jest manipulowanie kodem QR lub adresem portfela podczas procesu wypłaty i wpłaty.
Użytkownicy powinni zawsze pobierać aplikację Binance z oficjalnych kanałów, aby uniknąć instalowania fałszywych aplikacji.
Oszustwa wykorzystujące fałszywe aplikacje mobilne od dawna stanowią poważne zagrożenie w przestrzeni zasobów cyfrowych. Nie tylko nowi użytkownicy mogą mieć problemy z odróżnieniem legalnych i fałszywych aplikacji – nawet doświadczeni użytkownicy mogą wpaść w tę samą pułapkę, jeśli aktualizują swoje aplikacje kryptograficzne przy użyciu nieoficjalnych źródeł.
Przestępcy realizujący takie schematy mają nadzieję, że użytkownicy beztrosko pobierają aplikacje z nieoficjalnych i niewiarygodnych źródeł przed dokonaniem wypłat na adresy portfeli bez weryfikacji ich autentyczności.
W tym artykule przyjrzymy się bliżej fałszywym aplikacjom kryptograficznym: czym są, jak działają i, co najważniejsze, jakie środki należy podjąć, aby chronić się przed fałszywymi oszustwami związanymi z aplikacjami.
Czym są fałszywe aplikacje?
Fałszywe aplikacje mają przypominać legalne aplikacje, takie jak oficjalna aplikacja Binance, którą można znaleźć w oficjalnych sklepach. Celem twórców tego fałszywego oprogramowania jest oszukanie innych, aby pomyśleli, że jest to prawdziwa aplikacja, i nakłonienie użytkowników do jej pobrania. Zasadniczo starają się wykorzystać zaufanie użytkowników do organizacji lub usługi, która wydaje prawdziwą aplikację, aby skłonić ludzi do zainstalowania złośliwego oprogramowania na swoich urządzeniach. W przypadku aplikacji do kryptowalut lub usług finansowych zainstalowanie takiego oprogramowania na swoim urządzeniu naraża aktywa użytkowników na poważne ryzyko.
Nie wszystkie fałszywe aplikacje można łatwo zidentyfikować na pierwszy rzut oka, ponieważ można je zaprojektować tak, aby wyglądały bardzo podobnie do oryginału. Po zainstalowaniu złośliwe aplikacje mogą szpiegować aktywność Twojego telefonu, kraść Twoje dane osobowe, a nawet okradać Cię z zasobów kryptograficznych, niezauważalnie. Jeśli nie pobierasz aplikacji Binance z naszych oficjalnych źródeł, możesz stać się ofiarą fałszywego oszustwa związanego z aplikacją, nawet nie zdając sobie z tego sprawy.
Konsekwencje mogą być poważne
Oszustwa związane z fałszywymi aplikacjami są częstsze, niż większość użytkowników sądzi, a konsekwencje zainstalowania złośliwego oprogramowania na urządzeniu mogą być poważne. Oto niektóre scenariusze, które mogą się wydarzyć po zainstalowaniu fałszywej aplikacji.
Kradzież danych
Niektóre fałszywe aplikacje powstają poprzez modyfikację oryginalnego kodu oficjalnej aplikacji Binance. Te zmienione aplikacje mogą po cichu wysyłać Twoje hasło i dane logowania innym osobom bez Twojej wiedzy. Mogą wysyłać szeroki zakres danych osobowych: wiadomości tekstowe, rozmowy telefoniczne, listy kontaktów, zdjęcia, historię wyszukiwania, dane o lokalizacji, adresy portfeli kryptowalut, a nawet frazy odzyskiwania. Gdy atakujący uzyskają dane logowania użytkownika i/lub frazy służące do odzyskiwania danych, mogą z łatwością ukraść jego środki. Ponadto przestępcy mogą udostępniać dane osobowe ofiary innym złym podmiotom, które mogą wybrać ją jako cel dalszych ataków.
Utrata majątku
Oszuści wykorzystują fakt, że adresy portfeli kryptowalutowych są bardzo trudne do zapamiętania. Jednym z najczęstszych sposobów, w jaki użytkownicy kryptowalut tracą swoje aktywa na skutek fałszywych aplikacji, jest to, że te zwodnicze aplikacje generują adresy portfeli kryptograficznych, które wyglądają podobnie do prawdziwych. Mogą następnie zastąpić prawdziwe adresy wyświetlane na stronach wpłat i wypłat w interfejsie użytkownika. Wizualna różnica między rzeczywistym adresem portfela użytkownika a fałszywym jest niewielka, chyba że użytkownicy porównują je znak po znaku.
Inna powszechna technika polega na tym, że fałszywe aplikacje manipulują schowkami użytkowników podczas kopiowania i wklejania adresów wpłat lub wypłat. W takich przypadkach, gdy wklejasz adres w celu wykonania przelewu, wklejany jest adres portfela oszusta, który ostatecznie otrzymuje środki.
Oprócz schowka można również zastąpić kody QR kodujące adresy wypłat. Poniższy zrzut ekranu przedstawia stronę Wpłaty USDT w aplikacji Binance, gdzie trzy wyróżnione sekcje mogą być celem fałszywych projektantów aplikacji w celu wymiany.
1. Oszuści mogą podmienić kod QR. Wizualnie prawie niemożliwe jest odróżnienie prawdziwego od fałszywego.
2. Sekcja Adres portfela również może zostać zmodyfikowana. Nawet jeśli pamiętasz kilka pierwszych i ostatnich cyfr swojego adresu, fałszywe aplikacje mogą zmieniać cyfry pomiędzy nimi. Dlatego też, jeśli nie pamiętasz wszystkich cyfr, na pierwszy rzut oka trudno jest dostrzec różnicę.
3. Funkcja „kopiuj” w fałszywych aplikacjach może w rzeczywistości nie powielać Twojego rzeczywistego adresu. Zamiast tego ma na celu nakłonienie Cię do wklejenia adresu oszusta podczas dokonywania przelewu.
Podobnie podczas procesu wypłaty fałszywa aplikacja może zmienić adres na stronie „Potwierdź zamówienie” na adres oszusta. Zatem nawet jeśli w poprzednim kroku podałeś poprawny adres wypłaty, środki mogą zostać wysłane gdzie indziej.
Jak się chronić
Na szczęście istnieje prosty sposób, aby uniknąć padnięcia ofiarą fałszywego oszustwa związanego z aplikacją: Zawsze pobieraj aplikację Binance z naszych oficjalnych kanałów.
Oficjalna strona Binance
Google Play
Sklep z aplikacjami Apple
Ponadto możesz wysłać wiadomość e-mail na adres download@binance.com, aby nabyć najnowszą wersję oficjalnych aplikacji Binance, zarówno w wersji na Apple, jak i na Androida.
Należy pamiętać, że obowiązkiem użytkowników jest zachowanie należytej staranności i przestrzeganie ogólnych środków bezpieczeństwa dotyczących legalności każdej aplikacji, która wydaje się być aplikacją Binance przed jej pobraniem i zainstalowaniem. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które mogą zostać poniesione w wyniku korzystania z fałszywych lub nielegalnych aplikacji.
Wpłata za pośrednictwem aplikacji Binance: Zanim rozpoczniesz przelew, możesz wykonać kilka dodatkowych kroków, aby zwiększyć bezpieczeństwo. Otwórz nowe okno incognito w swojej przeglądarce, zaloguj się poprzez oficjalną stronę Binance, następnie przejdź do „Wpłata” i znajdź adres swojej wpłaty. Porównaj adres depozytu, który masz na swoim telefonie z adresem na stronie Binance.
Po wypłacie: Po wpisaniu adresu wypłaty na stronie „Wyślij kryptowalutę”, zweryfikuj go ponownie na stronie „Potwierdź zamówienie” pod kątem autentyczności, ponieważ fałszywe aplikacje mogą na tym etapie manipulować Twoim adresem.
Porównaj także ten adres z adresem podanym w powiadomieniu e-mail, które do Ciebie wysłaliśmy, aby potwierdzić, że są takie same.
Najpierw przelej niewielką kwotę
Ogólnie rzecz biorąc, inicjując transfer kryptowaluty, zalecamy najpierw wpłacić lub wypłacić niewielką kwotę na próbę. Ta praktyka pomaga potwierdzić, że posiadasz prawidłowy adres przelewu, dzięki czemu możesz bezpiecznie realizować transakcje o wyższej wartości.
Pamiętaj jednak, że pomyślne otrzymanie drobnego przelewu nie zawsze gwarantuje, że aplikacja, z której korzystasz, jest w 100% autentyczna. Istnieją wyrafinowane, oszukańcze aplikacje zaprojektowane tak, aby mniejsze transakcje/wpłaty lub wypłaty mogły dotrzeć na zamierzone konto, zdobywając w ten sposób zaufanie użytkownika. Później, gdy w grę wchodzą większe kwoty, środki zostają przekierowane na konto oszusta.
Za każdym razem, gdy dokonujesz przelewu, zawsze sprawdzaj adres przelewu (wykonując podane czynności), aby upewnić się, że jest autentyczny i zawsze zachowaj czujność, aby nie dać się nabrać na oszukańcze aplikacje!
Co się stanie, jeśli fałszywa aplikacja jest już zainstalowana?
Jeśli podejrzewasz, że na Twoim telefonie została zainstalowana fałszywa aplikacja Binance, wykonaj następujące kroki:
Natychmiast odinstaluj podejrzaną aplikację i pobierz aplikację Binance z jednego z oficjalnych źródeł wymienionych powyżej.
Zmień hasło do swojego konta Binance.
Skontaktuj się z obsługą klienta, aby zgłosić incydent.
Dalsze czytanie
Dzisiejszy haczyk: kody antyphishingowe i sposoby ochrony
Przewodnik po fałszywych aplikacjach: jak je rozpoznać i unikać | Blog Binance'a
Zabezpiecz swoje konto Binance w 7 prostych krokach