Contribuție a comunității - Autor: WhoTookMyCrypto.com

Anul 2017 a fost un an minunat pentru domeniul criptomonedelor, deoarece creșterea rapidă a evaluărilor a dus la o expunere în mass-media, atrăgând atenția atât a publicului larg, cât și a infractorilor cibernetici. Criptomonedele au devenit ceva preferat pentru infractori, care le folosesc frecvent pentru a ocoli sistemele bancare tradiționale și a evita supravegherea financiară din partea autorităților.

Având în vedere că oamenii petrec mai mult timp pe telefoanele lor inteligente decât pe computerele desktop, nu este surprinzător că infractorii cibernetici își îndreaptă atenția și asupra acestora. Discuția următoare explică modul în care escrocii vizează utilizatorii de criptomonede prin intermediul dispozitivelor mobile, împreună cu câteva măsuri pe care utilizatorii le pot lua pentru a se proteja.


Aplicații false de criptomonede

Aplicații false de platforme de schimb de criptomonede

Cel mai cunoscut exemplu de aplicații false de schimb de criptomonede este probabil exemplul Poloniex. Înainte de lansarea aplicației oficiale de schimb mobil în iulie 2018, Google Play lista deja multe aplicații false legate de platforma Poloniex, care au fost create intenționat. Mulți utilizatori care au descărcat aceste aplicații false au fost victimele unui atac de phishing, iar datele lor de conectare la Poloniex au fost compromise, iar criptomonedele lor au fost furate. Unele aplicații au mers atât de departe încât au solicitat acreditivele de conectare ale conturilor Gmail ale utilizatorilor. Este important să subliniem că au fost compromise doar conturile care nu aveau autentificare în doi pași (2FA).

Următorii pași te pot ajuta să te protejezi de aceste înșelătorii.

  • Verifică site-ul oficial al platformei pentru a verifica dacă oferă cu adevărat o aplicație mobilă sau nu. Dacă platforma oferă acest lucru, folosește linkul disponibil pe site-ul lor.

  • Citește comentariile și evaluările. Aplicațiile false au adesea multe evaluări proaste, deoarece oamenii se plâng că au fost păcăliți, așa că asigură-te că le verifici înainte de a le descărca. Cu toate acestea, ar trebui să fii și sceptic cu privire la aplicațiile care oferă evaluări și comentarii ideale, deoarece orice aplicație legitimă are o parte corectă de recenzii negative.

  • Verifică informațiile dezvoltatorului aplicației. Caută dacă este oferită o companie legitimă, o adresă de email și un site web. De asemenea, ar trebui să faci o căutare online a informațiilor furnizate pentru a verifica dacă sunt legate de platforma oficială sau nu.

  • Verifică numărul de descărcări. De asemenea, ar trebui să iei în considerare numărul de descărcări pe care le are aplicația, deoarece este puțin probabil ca o aplicație de platformă de schimb de criptomonede populară să aibă un număr mic de descărcări.

  • Activează 2FA pe conturile tale. Deși nu este 100% sigur, este greu de ocolit 2FA și poate face o diferență semnificativă în protejarea banilor tăi, chiar și atunci când datele de conectare sunt furate.


Aplicații false de portofele de stocare a criptomonedelor

Există multe tipuri diferite de aplicații false. O formă caută să obțină informații personale de la utilizatori, cum ar fi parolele portofelului și cheile private.

În unele cazuri, aplicațiile false oferă adrese publice generate anterior utilizatorilor. Astfel, aceștia presupun că banii sunt depuși în aceste adrese. Dar nu pot accesa cheile private și, prin urmare, nu pot accesa niciun bani care le sunt trimiși.

Aceste portofele false au fost create pentru criptomonede populare, cum ar fi Ethereum și Neo, și, din păcate, mulți utilizatori și-au pierdut banii în acest mod. Iată câteva măsuri preventive care pot fi luate pentru a evita să devii victimă:

  • Măsurile de precauție descrise în secțiunea aplicației platformei de mai sus se aplică și aici. Cu toate acestea, o precauție suplimentară pe care o poți lua atunci când interacționezi cu aplicațiile portofel este să te asiguri că creezi adrese complet noi atunci când deschizi aplicația pentru prima dată și că deții cheile private (mnemonic seeds). O aplicație portofel legitimă îți permite să exporți cheile private, dar este, de asemenea, important să te asiguri că generarea de perechi de chei noi nu este compromisă. Așadar, ar trebui să folosești un software de încredere (preferabil open-source).

  • Chiar dacă aplicația îți oferă o cheie privată (sau o cheie principală), ar trebui să verifici dacă adresele publice pot fi obținute și accesate. De exemplu, unele portofele Bitcoin permit utilizatorilor să importe cheile private sau semințele pentru a vizualiza adresele și a accesa banii. Pentru a reduce riscurile de expunere a cheilor și semințelor, poți face acest lucru pe un computer care nu este conectat la internet.


Aplicații de Cryptojacking

Cryptojacking a fost popular printre infractorii cibernetici datorită barierelor scăzute și a ușurinței sale. În plus, aceste aplicații le oferă posibilitatea de a obține un venit pasiv pe termen lung. Cu toate acestea, având o putere de procesare scăzută comparativ cu computerele, dispozitivele mobile au devenit din ce în ce mai mult o țintă pentru Cryptojacking.

Indiferent de Cryptojacking în browserul web, infractorii cibernetici dezvoltă, de asemenea, programe care par a fi jocuri sau aplicații educaționale legitime. Cu toate acestea, majoritatea acestor aplicații sunt concepute pentru a rula coduri care efectuează minerit ascuns prin intermediul browserului victimei. Există, de asemenea, aplicații de Cryptojacking care sunt promovate ca mineri legitimi, dar recompensele sunt livrate dezvoltatorului aplicației în loc de utilizatori. Situația a devenit mai gravă, deoarece infractorii cibernetici devin mai sofisticați și lansează algoritmi de minerit ușor pentru a evita detectarea.

Cryptojacking este incredibil de dăunător pentru dispozitivele mobile, deoarece reduce performanța și încetinește dispozitivul, iar cel mai rău este că poate acționa ca un virus Trojan Horse dăunător.


Următorii pași pot fi urmați pentru a te proteja împotriva acestora.

  • Descarcă aplicațiile doar din magazinele oficiale, cum ar fi Google Play; aplicațiile piratate nu sunt verificate anterior și este posibil să conțină programe de Cryptojacking.

  • Fii atent la telefonul tău pentru a evita descărcarea excesivă a bateriei sau supraîncălzirea. Odată ce este detectat, închide imediat aplicațiile care cauzează acest lucru.

  • Menține-ți dispozitivul și aplicațiile actualizate pentru a corecta și a închide vulnerabilitățile de securitate.

  • Folosește un browser care protejează împotriva Cryptojacking sau instalează extensii de browser populare, cum ar fi MinerBlock, NoCoin și Adblock.

  • Instalează un program antivirus pentru telefon mobil și menține-l actualizat, dacă este posibil.


Cadouri gratuite și aplicații false de minerit de criptomonede

Acestea sunt aplicațiile care pretind că minează criptomonede pentru utilizatorii lor, dar nu fac nimic în realitate, în afară de a afișa reclame. Ele îi motivează pe utilizatori să mențină aplicațiile deschise prin creșterea recompenselor utilizatorului în timp. Unele aplicații îi încurajează pe utilizatori să lase evaluări de 5 stele pentru a obține recompense și, desigur, nu se minează criptomonede prin niciuna dintre aceste aplicații și utilizatorii lor nu au primit recompense.

Pentru a te proteja de această înșelătorie, înțelege că pentru majoritatea criptomonedelor, mineritul necesită echipamente foarte specializate (ASIC-uri), ceea ce înseamnă că nu este posibil să minezi pe un dispozitiv mobil. Chiar și sumele pe care vei reuși să le minezi vor fi extrem de neglijabile, așa că cel mai bine este să te îndepărtezi de oricare dintre aceste aplicații.



Aplicații Clipper

Aceste aplicații schimbă adresele de criptomonede pe care le copiezi și le înlocuiesc cu adresele atacatorului. Astfel, în timp ce victima poate copia adresa corectă a destinatarului, adresa pe care atacatorul o înlocuiește este cea pe care o lipește pentru a procesa tranzacția, obținând astfel banii.

Pentru a evita să devii victimă a acestor aplicații, iată câteva măsuri pe care le poți lua atunci când efectuezi tranzacții:

  • Verifică întotdeauna de două sau trei ori adresa pe care o lipești în câmpul destinatarului. Tranzacțiile pe blockchain sunt ireversibile, așa că trebuie să fii întotdeauna atent.

  • Este mai bine să verifici întreaga adresă în loc de părți din aceasta. Unele aplicații sunt suficient de inteligente pentru a lipi adrese care seamănă cu adresa ta dorită.



Schimbarea SIM-ului


Într-o schemă de înșelătorie de schimbare a SIM-ului, infractorii cibernetici pot accesa și controla numărul de telefon al utilizatorului. Fac acest lucru folosind tehnici de inginerie socială pentru a înșela operatorii de telefonie mobilă să emită un nou card SIM pentru ei. Cea mai notabilă schemă de schimbare a SIM-ului a implicat pe omul de afaceri și liderul în criptomonede Michael Terpin. El a susținut că AT&T a fost neglijent în gestionarea acreditivelor sale de telefonie mobilă, ceea ce a dus la pierderea unor tokenuri în valoare de peste 20 de milioane de dolari.

Odată ce infractorii cibernetici au acces la numărul tău de telefon, pot folosi acest lucru pentru a ocoli orice 2FA bazat pe acesta. Apoi, pot accesa portofelele și conturile tale de schimb de criptomonede.

O altă metodă pe care infractorii cibernetici o pot folosi este monitorizarea comunicărilor tale prin SMS. Defecțiunile din rețelele de telecomunicații pot permite criminalilor să intercepteze mesajele tale care ar putea include codul 2FA trimis către tine.

Ceea ce face acest atac deosebit de îngrijorător este că utilizatorii nu sunt obligați să efectueze nicio acțiune, cum ar fi descărcarea unui program fals sau să facă clic pe un link dăunător.


Pentru a preveni să devii victimă a unor astfel de trucuri, iată câteva măsuri pe care ar trebui să le ai în vedere:

  • Nu folosi numărul tău de telefon mobil pentru 2FA prin SMS. În schimb, folosește aplicații precum Google Authenticator sau Authy pentru a-ți securiza conturile. Aceste aplicații devin mai greu accesibile pentru infractorii cibernetici chiar dacă au numărul tău de telefon. De asemenea, poți folosi dispozitive de 2FA precum YubiKey sau Google Security Titan Key.

  • Nu dezvălui informații personale pe rețelele sociale, cum ar fi numărul tău de telefon mobil. Infractorii cibernetici pot captura aceste informații și le pot folosi pentru a te impersona în altă parte.

  • Nu ar trebui să anunți niciodată pe rețelele sociale că deții criptomonede, deoarece acest lucru te va face o țintă. Dacă ești într-o situație în care toată lumea știe că deții, ar trebui să eviți divulgarea informațiilor personale, inclusiv platformele sau portofelele pe care le folosești.

  • Fă aranjamente cu furnizorii de servicii mobile pentru a-ți proteja contul. Acest lucru poate însemna atașarea unui PIN sau a unei parole contului tău și stipularea că utilizatorii care cunosc parola pot efectua modificări pe cont. De asemenea, poți solicita ca astfel de modificări să fie efectuate personal și să nu fie permise prin telefon.


WiFi

Infractorii cibernetici caută constant puncte de intrare în dispozitivele mobile, în special cele ale utilizatorilor de criptomonede. Acest punct de intrare este accesul la rețeaua WiFi. Rețelele WiFi publice nu sunt sigure și utilizatorii ar trebui să ia măsuri de precauție înainte de a se conecta la ele. Aceasta riscă ca infractorii cibernetici să aibă acces la datele de pe dispozitivele lor mobile. Aceste măsuri de precauție sunt acoperite într-un articol despre rețelele WiFi publice.


Idei finale

Telefoanele mobile au devenit o parte esențială a vieților noastre. De fapt, ele sunt atât de interconectate cu identitatea ta digitală încât pot deveni cele mai mari puncte slabe ale tale. Infractorii cibernetici sunt conștienți de acest lucru și vor continua să caute modalități de a profita de acesta mereu. Asigurarea dispozitivelor mobile nu mai este opțională. A devenit o necesitate. Fii în siguranță.