Kluczowe wnioski
Niektórzy oszuści tworzą fałszywe aplikacje mobilne imitujące oficjalną aplikację Binance w celu kradzieży wrażliwych danych i zasobów cyfrowych użytkowników.
Przestępcy mogą próbować opróżnić portfele, manipulując kodem QR lub adresem podczas procesów wypłat i wpłat.
Pobieraj aplikację Binance wyłącznie z oficjalnych kanałów, aby uniknąć instalowania fałszywych aplikacji.
Fałszywe aplikacje mobilne to kategoria oszustw, która od dawna nęka przestrzeń zasobów cyfrowych. Nie tylko początkujący na tym świecie mają trudności z odróżnieniem legalnych aplikacji od fałszywych: doświadczeni użytkownicy również mogą wpaść w pułapkę, aktualizując swoje aplikacje kryptograficzne z nieoficjalnych źródeł.
Przestępcy stojący za takimi schematami polegają na nieostrożności użytkowników, którzy pobierają aplikacje z nieoficjalnych i niewiarygodnych źródeł, a następnie dokonują wypłat na adresy portfeli bez weryfikacji ich autentyczności.
W tym artykule rozszyfrujemy fałszywe aplikacje kryptograficzne: czym są, jak działają i przede wszystkim, jak się przed nimi chronić?
Co to jest fałszywa aplikacja?
Fałszywe aplikacje mają wyglądać jak ich legalne odpowiedniki, takie jak oficjalna aplikacja Binance, którą znajdziesz w oficjalnych sklepach z aplikacjami. Twórcy tego fałszywego oprogramowania próbują oszukać użytkowników Internetu, aby uwierzyli, że są to prawdziwe aplikacje i zachęcić ich do ich pobrania. Krótko mówiąc, starają się wykorzystać zaufanie użytkowników do organizacji lub usługi publikującej oryginalną aplikację, aby zainstalować złośliwe oprogramowanie na jak największej liczbie urządzeń. W przypadku aplikacji kryptowalutowych czy usług finansowych instalacja takiego oprogramowania na urządzeniu osobistym stwarza poważne zagrożenie dla bezpieczeństwa majątku użytkowników.
Nie wszystkie fałszywe aplikacje są rozpoznawalne na pierwszy rzut oka, ponieważ są zaprojektowane tak, aby niemal idealnie naśladować oryginalną aplikację. Po zainstalowaniu złośliwa aplikacja może szpiegować aktywność Twojego telefonu, kraść Twoje dane osobowe, a nawet kryptoaktywa, bez Twojej wiedzy. Jeśli nie pobierzesz aplikacji Binance z jednego z naszych oficjalnych źródeł, możesz paść ofiarą fałszywej aplikacji, nie zdając sobie z tego sprawy.
Czasem bardzo poważne konsekwencje
Fałszywe aplikacje są znacznie częstsze, niż większość ludzi zdaje sobie sprawę, a konsekwencje zainstalowania złośliwego oprogramowania na urządzeniu mogą być katastrofalne. Oto, co może się zdarzyć, gdy zainstalujesz fałszywą aplikację.
Kradzież danych
Niektóre fałszywe aplikacje powstają poprzez modyfikację oryginalnego kodu oficjalnej aplikacji Binance, aby dyskretnie ujawnić innym Twoje hasło i dane logowania bez Twojej wiedzy. Aplikacje te są zatem w stanie wysyłać duże ilości różnorodnych i zróżnicowanych danych osobowych: wiadomości tekstowe, rozmowy telefoniczne, listy kontaktów, zdjęcia, historię wyszukiwania, dane o lokalizacji, adresy portfeli kryptograficznych, a nawet frazy odzyskiwania. Gdy atakujący uzyskają Twoje dane logowania i/lub frazy odzyskiwania, mogą z łatwością ukraść Twoje fundusze, ale także udostępnić Twoje dane osobowe innym złośliwym podmiotom, które następnie mogą Cię zaatakować.
Utrata majątku
Adresy portfeli kryptowalutowych są bardzo trudne do zapamiętania, a oszuści wykorzystują tę złożoność na swoją korzyść. Większość fałszywych aplikacji kradnie zasoby użytkowników, generując fałszywe adresy portfeli kryptowalut, które zastępują prawdziwe adresy w interfejsie wpłat i wypłat aplikacji. Różnice między nimi są minimalne i trzeba się uważnie przyjrzeć, aby zdać sobie sprawę, że postacie nieznacznie się różnią.
Inną powszechną taktyką stosowaną przez twórców fałszywych aplikacji jest przejmowanie schowka użytkownika podczas kopiowania i wklejania adresu wpłaty lub wypłaty i zastąpienie żądanego adresu adresem portfela oszusta, który otrzyma przesłane w ten sposób środki.
Kody QR dla adresów wypłat również regularnie padają ofiarą podobnych manipulacji: Poniższy zrzut ekranu ilustruje stronę depozytu USDT w aplikacji Binance, gdzie informacje w trzech wyróżnionych sekcjach można zastąpić fałszywymi danymi.
1. Kod QR można zastąpić kodem fikcyjnym i jest to prawie niemożliwe do zauważenia gołym okiem.
2. Adres portfela również może zostać sfałszowany: nawet jeśli zapamiętałeś pierwszą i ostatnią cyfrę swojego adresu, cyfry pomiędzy nimi można zmienić. Jeśli nie pamiętasz wszystkich numerów, trudno od razu zauważyć, że adres się zmienił.
3. Funkcja „Kopiuj” fałszywych aplikacji może nie powielać Twojego prawdziwego adresu, ale zastąpić go adresem oszusta podczas przesyłania.
Podobnie fałszywa aplikacja może podczas procesu wypłaty zmienić adres na stronie potwierdzenia zamówienia na adres oszusta: nawet jeśli w poprzednim kroku podałeś prawidłowy adres wypłaty, środki nadal będą mogły zostać przelane gdzie indziej.
Jak chronić się przed fałszywymi aplikacjami?
Na szczęście istnieje prosty sposób, aby nie stać się kolejną ofiarą fałszywej aplikacji: systematycznie pobieraj aplikację Binance z naszych oficjalnych kanałów.
Oficjalna strona Binance
Google Play
App Store d'Apple
Możesz także wysłać e-mail na adres download@binance.com, aby uzyskać najnowszą wersję oficjalnych aplikacji Binance (Apple lub Android).
Przypominamy, że ponosisz wyłączną odpowiedzialność za dołożenie należytej staranności i przestrzeganie ogólnych środków bezpieczeństwa dotyczących legalności aplikacji wyglądających na aplikacje Binance przed ich pobraniem i zainstalowaniem. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które mogą wyniknąć z korzystania z nielegalnych lub fałszywych aplikacji.
Wpłać za pośrednictwem aplikacji Binance: Zanim rozpoczniesz przelew, wykonaj kilka dodatkowych kroków, aby zapewnić sobie bezpieczeństwo. Otwórz nowe okno incognito w swojej przeglądarce, zaloguj się na oficjalnej stronie Binance, a następnie przejdź do zakładki „Wpłata”, aby uzyskać adres wpłaty. Porównaj go z tym, który wpisałeś w aplikacji pobranej na Twój telefon.
W momencie wypłaty: Po wpisaniu adresu wypłaty na stronie wysyłania kryptowalut, sprawdź go dwukrotnie na stronie potwierdzenia zamówienia, ponieważ fałszywe aplikacje mogą również manipulować Twoim adresem na tym etapie.
Porównaj także ten adres z adresem w otrzymanej wiadomości e-mail z potwierdzeniem: powinny być takie same.
Najpierw przelej niewielką kwotę
Zazwyczaj inicjując transfer kryptowaluty, zalecamy najpierw wpłacić lub wypłacić niewielką kwotę na próbę. Dzięki temu możesz zweryfikować, czy posiadasz prawidłowy adres przelewu, a co za tym idzie, bezpiecznie przeprowadzić większe transakcje.
Pamiętaj jednak, że pomyślne otrzymanie małego przelewu nie gwarantuje autentyczności Twojego wniosku: najbardziej wyrafinowane oszukańcze aplikacje pozwalają na wysyłanie małych wpłat lub wypłat na zamierzone konto w celu przekonania użytkownika, ale przesyłane są większe kwoty na konto oszusta.
Za każdym razem, gdy dokonujesz przelewu, zawsze zweryfikuj adres do wysyłki (postępując zgodnie z powyższymi krokami), aby upewnić się o jego autentyczności i nigdy nie osłabiaj swojej czujności, aby nie dać się oszukać fałszywym aplikacjom!
Co zrobić, jeśli zainstalowałeś fałszywą aplikację?
Jeśli uważasz, że zainstalowałeś na swoim telefonie fałszywą aplikację Binance, wykonaj poniższe czynności:
Natychmiast odinstaluj podejrzaną aplikację i pobierz aplikację Binance z dowolnego z oficjalnych źródeł wymienionych powyżej.
Zmień hasło do swojego konta Binance.
Skontaktuj się z obsługą klienta i zgłoś im zdarzenie.
Po więcej informacji
Dzisiejszy haczyk: kody zapobiegające wyłudzaniu informacji i sposoby ochrony
Przewodnik po fałszywych aplikacjach: jak je rozpoznać i uniknąć? | Blog Binance'a
Zabezpiecz swoje konto Binance w siedmiu prostych krokach