Główne punkty
Oszuści mogą kraść poufne informacje i zasoby cyfrowe użytkowników za pośrednictwem fałszywych aplikacji mobilnych imitujących oryginalną aplikację Binance.
Sposób, w jaki przestępcy próbują ukraść środki, polega na manipulacji kodami QR lub adresami portfeli podczas wypłat i wpłat.
Użytkownicy powinni zawsze pobierać aplikację Binance z oficjalnych kanałów, aby uniknąć instalowania fałszywych aplikacji.
Fałszywe oszustwa w aplikacjach mobilnych zawsze stanowiły główne ukryte zagrożenie w obszarze zasobów cyfrowych. Nie tylko nowi użytkownicy mają trudności z odróżnieniem legalnych aplikacji od fałszywych. Nawet doświadczeni użytkownicy mogą wpaść w tę samą pułapkę, jeśli korzystają z nieoficjalnych kanałów do aktualizacji aplikacji kryptowalutowych.
Przestępcy, którzy dopuszczają się tego typu oszustw, mają nadzieję, że użytkownicy przypadkowo pobiorą aplikacje z nieoficjalnych i niezaufanych źródeł, a następnie wypłacią środki na adresy portfeli bez weryfikacji ich autentyczności.
W tym artykule skupimy się na fałszywych aplikacjach związanych z kryptowalutami: czym są, jak działają i, co najważniejsze, co możesz zrobić, aby nie dać się oszukać fałszywej aplikacji.
Co to jest fałszywa aplikacja?
Fałszywe aplikacje mają podobny wygląd do legalnych aplikacji, takich jak oryginalna aplikacja Binance, którą widzisz w oficjalnym sklepie. Celem oszustów tworzących takie fałszywe oprogramowanie jest oszukanie użytkowników, aby pomyśleli, że jest to prawdziwa aplikacja, i pobrali ją. Oszuści ci zasadniczo próbują nakłonić użytkowników do zainstalowania złośliwego oprogramowania na swoich urządzeniach, wykorzystując ich zaufanie do wydawcy lub usługodawcy prawdziwej aplikacji. W przypadku aplikacji obsługujących kryptowaluty lub usługi finansowe instalowanie takiego oprogramowania na urządzeniach osobistych naraża aktywa użytkowników na poważne ryzyko.
Ponieważ projekt i wygląd fałszywej aplikacji jest bardzo podobny do oryginalnej aplikacji, użytkownicy nie mogą jej łatwo zidentyfikować na podstawie samego spojrzenia. Po zainstalowaniu złośliwe aplikacje mogą monitorować aktywność Twojego telefonu, kraść Twoje dane osobowe, a nawet Twoje zasoby kryptograficzne bez Twojej wiedzy. Jeśli nie pobrałeś aplikacji Binance z oficjalnego źródła Binance, możesz wpaść w pułapkę fałszywego oszustwa związanego z aplikacją, nawet o tym nie wiedząc.
Niebezpieczeństwa związane z fałszywymi aplikacjami
Oszustwa związane z fałszywymi aplikacjami są częstsze, niż większość użytkowników sądzi, i mogą mieć poważne konsekwencje, jeśli zainstalujesz złośliwe oprogramowanie na swoim urządzeniu. Oto kilka rzeczy, które mogą się wydarzyć po zainstalowaniu fałszywej aplikacji.
kradzież danych
Niektóre fałszywe aplikacje powstają poprzez debugowanie oryginalnego kodu oryginalnej aplikacji Binance. Te zmodyfikowane aplikacje mogą potajemnie wysyłać Twoje osobiste hasła i dane logowania innym osobom bez Twojej wiedzy. Mogą wysyłać wszelkiego rodzaju dane osobowe: wiadomości tekstowe, rozmowy telefoniczne, listę kontaktów, zdjęcia, historię wyszukiwania, dane o lokalizacji, adresy portfeli kryptowalut, a nawet frazy mnemoniczne. Gdy osoba atakująca uzyska dane uwierzytelniające użytkownika i/lub frazę mnemoniczną, może z łatwością ukraść jego środki. Ponadto przestępcy mogą udostępniać dane osobowe ofiary innym oszustom, którzy mogą wybrać ofiarę jako cel dalszych ataków.
utrata majątku
Oszuści wykorzystują fakt, że adresy portfeli kryptowalut są trudne do zapamiętania. Najpopularniejszą metodą oszustwa jest to, że fałszywe aplikacje mogą generować adresy portfeli kryptowalut, które są podobne do adresów prawdziwych portfeli, powodując utratę aktywów przez użytkowników kryptowalut. Oszust może następnie zastąpić prawdziwy adres wyświetlany na stronach wpłat i wypłat w interfejsie użytkownika. O ile użytkownik nie porówna znak po znaku, nie będzie praktycznie żadnej różnicy w wyglądzie pomiędzy prawdziwym adresem portfela użytkownika a fałszywym adresem portfela.
Inną powszechną metodą oszustwa jest to, że gdy użytkownik kopiuje i wkleja adres wpłaty lub wypłaty, fałszywa aplikacja manipuluje schowkiem użytkownika. W takim przypadku, gdy użytkownik wklei adres do przelewu, wklejony zostanie adres portfela sfałszowany przez oszusta, a ostatecznie środki użytkownika również trafią do kieszeni oszusta.
Oprócz schowka oszuści mogą także podmienić kod QR kodujący adres wypłaty. Poniższy zrzut ekranu pokazuje stronę „Wpłać USDT” w aplikacji Binance, z trzema wyróżnionymi sekcjami, które mogą zostać zastąpione przez fałszywych projektantów aplikacji.
1. Oszuści mogą podmienić kod QR. Na podstawie wyglądu prawie niemożliwe jest stwierdzenie, czy kod QR jest prawdziwy, czy fałszywy.
2. Adresy portfeli również mogą zostać zmanipulowane. Nawet jeśli pamiętasz pierwszą i ostatnią cyfrę adresu, fałszywa aplikacja może zmienić cyfry pomiędzy nimi. Jeśli nie pamiętasz wszystkich liczb, na pierwszy rzut oka trudno jest dostrzec różnicę.
3. Funkcja „kopiowania” fałszywej aplikacji nie może w rzeczywistości skopiować Twojego rzeczywistego adresu. Zamiast tego jego celem jest nakłonienie Cię do wklejenia adresu oszusta podczas przesyłania pieniędzy.
Podobnie podczas procesu wypłaty fałszywa aplikacja może zastąpić adres na stronie „Potwierdź zamówienie” adresem oszusta. Dlatego nawet jeśli w poprzednim kroku podałeś poprawny adres wypłaty, Twoje środki mogą trafić do kieszeni innej osoby.
Jak się chronić
Na szczęście istnieje prosty sposób, aby uniknąć wpadnięcia w oszustwo związane z fałszywą aplikacją, to znaczy należy pobrać aplikację Binance z oficjalnych kanałów Binance.
Oficjalna strona Binance
Sklep z aplikacjami Google Play
Sklep z aplikacjami Apple
Dodatkowo możesz wysłać e-mail na adres download@binance.com, aby uzyskać najnowszą wersję oficjalnej aplikacji Binance, która obejmuje wersje dla Apple i Androida.
Pamiętaj, że przed pobraniem i zainstalowaniem aplikacji podobnej do aplikacji Binance, obowiązkiem użytkownika jest zachowanie należytej staranności i podjęcie ogólnych środków bezpieczeństwa w celu zapewnienia jej legalności. Binance nie ponosi odpowiedzialności za jakiekolwiek straty spowodowane korzystaniem z fałszywych lub nielegalnych Aplikacji.
Wpłać za pośrednictwem aplikacji Binance: Zanim zaczniesz przesyłać pieniądze, możesz wykonać kilka dodatkowych kroków, aby zwiększyć bezpieczeństwo swojego depozytu. Otwórz nowe okno incognito w swojej przeglądarce, zaloguj się poprzez oficjalną stronę Binance, następnie przejdź do zakładki "Depozyty" i znajdź adres swojej wpłaty. Porównaj adres wpłaty na swoim telefonie z adresem wpłaty na stronie Binance.
Po wypłacie: Po wpisaniu adresu wypłaty na stronie „Wyślij kryptowalutę”, zweryfikuj adres ponownie na stronie „Potwierdź zamówienie”, aby zapewnić autentyczność i zapobiec manipulowaniu Twoim adresem przez fałszywe aplikacje na tym etapie.
Porównaj także ten adres z adresem w powiadomieniu e-mail wysłanym przez Binance, aby potwierdzić, czy oba adresy są zgodne.
Najpierw przelej niewielką kwotę
Ogólnie rzecz biorąc, podczas dokonywania przelewów kryptowalut zalecamy najpierw wpłacić lub wypłacić niewielką kwotę na próbę. Ta praktyka pomaga potwierdzić, że adres przelewu jest prawidłowy, dzięki czemu możesz spokojnie dokonywać transakcji o wyższej wartości.
Pamiętaj jednak, że pomyślne otrzymanie drobnego przelewu nie oznacza, że aplikacja, z której korzystasz, jest zawsze i w 100% autentyczna. Niektórzy oszuści projektują złożone fałszywe aplikacje, aby umożliwić pomyślne dotarcie małych transakcji/doładowań lub wypłat na zamierzone konto, zdobywając w ten sposób zaufanie użytkowników. Później, gdy w grę wchodzą większe kwoty, środki ponownie trafiają na konto oszusta.
Kiedy przesyłasz pieniądze, pamiętaj o zweryfikowaniu adresu przelewu (wykonując podane kroki), aby upewnić się o jego autentyczności i zawsze zachowaj czujność, aby nie dać się oszukać za pomocą fałszywej aplikacji!
Co się stanie, jeśli fałszywa aplikacja jest już zainstalowana?
Jeśli podejrzewasz, że na Twoim telefonie zainstalowana jest fałszywa aplikacja Binance, wykonaj następujące kroki:
Natychmiast odinstaluj podejrzaną aplikację i pobierz aplikację Binance z jednego z oficjalnych źródeł wymienionych powyżej.
Zmień hasło do konta Binance.
Skontaktuj się z obsługą klienta, aby zgłosić oszustwo.
Dalsza lektura
Dzisiejszy temat: Kody antyphishingowe i jak się chronić
Przewodnik po fałszywych aplikacjach: Jak identyfikować fałszywe aplikacje i zapobiegać im | Blog Binance
7 prostych środków, aby chronić Twoje osobiste konto Binance