Escrocherii comune pe mobil

Contribuția comunității - Autor: WhoTookMyCrypto.com

Anul 2017 a fost istoric pentru industria criptomonedei. Aprecierea puternică a pieței a făcut ca mass-media a început să acorde mult mai multă atenție spațiului. Desigur, acest lucru a atras interesul publicului larg, dar și al infractorilor cibernetici. Pentru că oferă un anumit grad de anonimat, criptomonedele au devenit una dintre alternativele preferate în rândul infractorilor, care le folosesc adesea pentru a ocoli sistemele bancare tradiționale și pentru a evita supravegherea financiară de către agenții de reglementare.
Având în vedere că oamenii petrec mai mult timp pe smartphone-urile lor decât pe computerele desktop, nu este surprinzător faptul că infractorii cibernetici și-au îndreptat atenția și asupra dispozitivelor mobile. Discuția următoare evidențiază modul în care escrocii au vizat utilizatorii de criptomonede prin intermediul smartphone-urilor lor, precum și unele măsuri de precauție pe care le pot lua pentru a se proteja de aceste atacuri.

Aplicații de criptomonedă înșelătorieAplicații de schimb frauduloaseCazul Poloniex este probabil cel mai cunoscut exemplu de aplicație frauduloasă de schimb de criptomonede. Înainte de lansarea oficială a aplicației sale de tranzacționare în iulie 2018, Google Play lista deja mai multe aplicații false de brokeraj Poloniex, care au fost concepute intenționat pentru a fi funcționale. Mai mulți utilizatori care au descărcat aceste aplicații li s-au compromis informațiile de conectare Poloniex și le-au fost furate criptomonede. Unele aplicații au făcut un pas mai departe, solicitând informații de conectare pentru conturile Gmail ale utilizatorilor. Este important de subliniat că doar conturile fără verificare în doi factori (2FA) au fost compromise.
Următorii pași vă pot ajuta să vă protejați împotriva acestor tipuri de escrocherii.
Verificați site-ul web oficial al brokerului pentru a vă asigura că oferă o aplicație mobilă pentru tranzacționare. Dacă da, utilizați linkul furnizat pe site-ul oficial.
Citiți comentariile și evaluările. Aplicațiile înșelătorii au, de obicei, o mulțime de recenzii negative de la oameni care se plâng de escrocherii, așa că verificați înainte de a descărca aplicația. Cu toate acestea, ar trebui să aveți grijă și de aplicațiile cu recenzii și evaluări perfecte. Orice aplicație legitimă are un anumit procent de recenzii negative. 
Verificați informațiile despre dezvoltatorul aplicației. Asigurați-vă că sunt furnizate un nume legitim al companiei, o adresă de e-mail și un site web oficial.  De asemenea, ar trebui să faceți câteva cercetări online cu privire la informațiile prezentate pentru a vă asigura că sunt de fapt legate de brokerul oficial.
Verificați numărul de descărcări. De asemenea, trebuie luate în considerare aceste informații, un schimb de criptomonede foarte popular este puțin probabil să aibă un număr redus de descărcări.
Activați verificarea în doi factori (2FA). Deși nu este 100% sigur, 2FA este mult mai complicat de ocolit și poate face o mare diferență în protejarea fondurilor dvs., chiar dacă acreditările dvs. de conectare au fost phishing.

Aplicații false pentru portofel cu criptomonedeExistă mai multe tipuri diferite de aplicații false. Unul dintre aceste tipuri încearcă să obțină informații personale de la utilizatori, cum ar fi parolele portofelului și cheile private.
În unele cazuri, aplicațiile false oferă utilizatorilor adrese publice pregenerate. Astfel, făcându-i să înțeleagă că fondurile trebuie depuse la aceste adrese. Cu toate acestea, ei nu au acces la cheile private și, prin urmare, nu au acces la niciun fond trimis la aceste adrese.
Aceste tipuri de portofele false au fost create pentru criptomonede populare precum Ethereum și Neo și, din păcate, mulți utilizatori și-au pierdut monedele. Iată câteva măsuri de precauție pe care le puteți lua pentru a preveni să deveniți o victimă:
Precauțiile evidențiate mai sus sunt aplicabile în egală măsură și segmentului de aplicații de brokeraj. Cu toate acestea, o precauție suplimentară pe care o puteți lua atunci când aveți de-a face cu aplicațiile de portofel este să vă asigurați că sunt generate noi adrese imediat ce deschideți aplicația pentru prima dată și că aveți în posesia cheilor private (sau semințele mnemonice). O aplicație de portofel legitimă vă permite să exportați cheile private, dar este, de asemenea, important să vă asigurați că generarea de noi perechi de chei nu este compromisă. Deci ar trebui să utilizați o aplicație care are o bună reputație (de preferință open source). 
Chiar dacă aplicația vă oferă o cheie privată (sau semințe), trebuie să verificați dacă adresele publice pot fi generate și accesate din aceasta. De exemplu, unele portofele Bitcoin permit utilizatorilor să-și importe cheile private sau semințele pentru a vedea adresele și a accesa fondurile lor. În încercarea de a minimiza riscul ca cheile sau semințele să fie compromise, ar trebui să faceți acest lucru pe un computer deconectat de la internet.

Aplicații de criptojackingActivitatea de criptojacking a fost favorită în rândul escrocilor, din cauza barierelor scăzute la intrare și a cheltuielilor mici necesare. Mai mult, acest tip de escrocherie este interesant deoarece oferă posibilitatea escrocilor de a genera venituri recurente și pe termen lung. În ciuda puterii de procesare mai mici în comparație cu computerele desktop, dispozitivele mobile devin o țintă constantă pentru Cryptojacking.
În plus față de Cryptojacking bazat pe browser web, escrocii dezvoltă și jocuri, programe utilitare și educaționale care par legitime. Cu toate acestea, multe dintre aceste programe sunt dezvoltate pentru a executa scripturi (comenzi) pentru a extrage criptomonede în secret. 
Există, de asemenea, aplicații Cryptojacking care sunt promovate ca mineri oficiali, dar recompensele sunt acordate dezvoltatorului aplicației mai degrabă decât utilizatorilor.
Pentru a înrăutăți lucrurile, escrocii devin din ce în ce mai sofisticați, lansând algoritmi de minerit foarte ușori pentru a evita detectarea.
Activitatea de criptojacking este extrem de dăunătoare pentru dispozitivele dvs. mobile, deoarece  scade performanța și accelerează uzura componentelor interne. Și mai rău, poate acționa ca un potențial cal troian pentru alte infecții mai periculoase. 
Următorii pași pot fi luați pentru a preveni Criptojacking.
Descărcați numai aplicații care sunt disponibile în magazinele oficiale, cum ar fi Google Play. Aplicațiile piratate nu au fost scanate în prealabil și sunt mai probabil să conțină scripturi de criptojacking.
Monitorizați-vă telefonul mobil pentru a identifica utilizarea excesivă a bateriei sau supraîncălzirea. Odată identificate, închideți aplicațiile care cauzează problema.
Păstrați dispozitivul și aplicațiile actualizate corespunzător, astfel vulnerabilitățile de securitate vor fi remediate frecvent.
Utilizați un browser web care are protecție împotriva Cryptojacking sau instalați pluginuri de renume, cum ar fi MinerBlock, NoCoin și Adblock.
Dacă este posibil, instalați programe antivirus și mențineți-le actualizate.

Aplicații false de exploatare a criptomonedelor și tomboleAceste aplicații pretind că exploatează criptomonede pentru utilizatorii lor, dar, în realitate, nu fac altceva decât reclame afișate. Ei încurajează utilizatorii să mențină aplicațiile deschise, promițând recompense presupuse în timp. Unii dintre ei chiar încurajează utilizatorii să lase recenzii de 5 stele în magazin, folosind același tip de promisiune. Desigur, niciuna dintre aceste aplicații nu minează criptomonede, iar utilizatorii lor nu vor primi niciodată recompense.
Pentru a te proteja de acest tip de escrocherie, este necesar să înțelegi că în majoritatea criptomonedelor, mineritul are ca condiție prealabilă un tip de hardware foarte specializat, numit ASIC, adică este imposibil să minezi folosind un dispozitiv mobil. Orice sumă pe care reușiți să o obțineți va fi în cel mai bun caz mică. Stai departe de aceste aplicații.

Aplicații ClipperAceste aplicații schimbă adresele criptomonedei pe care le copiați și le înlocuiesc cu adresele atacatorului. Astfel, în timp ce victima copiază adresa corectă, de îndată ce o lipește, aceasta este înlocuită cu o adresă validă, dar care aparține atacatorului.
Pentru a evita căderea victimelor unor astfel de aplicații, iată câteva măsuri de precauție pe care le puteți lua atunci când procesați tranzacții.
Verificați întotdeauna adresa pe care o introduceți în câmpul destinatar de cel puțin două sau trei ori. Tranzacțiile pe blockchain sunt ireversibile, așa că ar trebui să fii întotdeauna atent.
Este mai bine să verificați întreaga adresă decât doar părți din ea. Unele aplicații sunt suficient de inteligente pentru a lipi adrese similare cu ceea ce intenționați.

Schimbarea cipuluiÎntr-o înșelătorie de schimb SIM, un escroc obține acces la numărul de telefon al unui utilizator. Ei fac acest lucru aplicând tehnici de inginerie socială pentru a păcăli operatorii de telefonie mobilă să emită o nouă cartelă SIM. Cea mai cunoscută înșelătorie de schimb de cipuri de până acum a implicat un antreprenor de criptomonede pe nume Michael Terpin. El a susținut că operatorul AT&T a fost neglijent în gestionarea acreditărilor sale telefonice, ducând la pierderea unor monede care aveau o valoare echivalentă cu 20 de milioane de dolari SUA.
Odată ce escrocii obțin acces la numărul dvs. de telefon, îl pot folosi pentru a ocoli potențiala protecție 2FA care se bazează pe mesaje text (SMS). De acolo, ei au acces la portofelele tale criptomonede și la conturile de brokeraj.
O altă metodă pe care o pot folosi escrocii este monitorizarea mesajelor dvs. text (SMS). Unele defecte ale rețelelor de comunicații permit infractorilor să vă intercepteze mesajele, care pot include parola de protecție 2FA.
Ceea ce face ca acest atac să fie deosebit de îngrijorător este că utilizatorii nu sunt obligați să efectueze nicio acțiune, cum ar fi descărcarea de programe false sau clic pe link-uri infectate.
Pentru a evita să deveniți încă o victimă a unor astfel de escrocherii, iată câțiva pași de luat în considerare.
Nu folosiți numărul dvs. de telefon pentru a primi parole 2FA prin SMS. În schimb, utilizați aplicații precum Google Authenticator sau Authy pentru a vă proteja conturile. Escrocii nu pot avea acces la aceste aplicații chiar dacă au numărul tău de telefon. O altă alternativă este utilizarea hardware-ului 2FA, cum ar fi YubiKey sau cheia de securitate Titan de la Google.
Nu dezvăluiți informații personale pe rețelele sociale, cum ar fi numărul dvs. de telefon. Escrocii pot folosi aceste informații pentru a vă uzurpa identitatea în altă parte, fie pe rețelele sociale sau în locații fizice. 
Nu ar trebui să postezi niciodată pe rețelele sociale că deții criptomonede, asta te va face o țintă. Și în cazul în care vă aflați într-o poziție în care toată lumea știe că aveți criptomonede, evitați dezvăluirea informațiilor personale, cum ar fi portofelele și brokerii pe care îi folosiți.
Negociați cu furnizorii dvs. de telefonie mobilă o modalitate mai sigură de a vă proteja contul. O opțiune bună este să ceri să-ți fie atașată o parolă sau un PIN la contul tău, astfel încât doar cei care au acest cod să-i poată face modificări. Alternativ, puteți solicita ca toate modificările să fie făcute personal, interzicând orice modificări prin telefon.

WifiEscrocii caută în mod constant vulnerabilități în dispozitivele mobile, în special în cele în care proprietarii au criptomonede. O astfel de vulnerabilitate este accesul WiFi public este nesigur și utilizatorii trebuie să ia anumite măsuri de precauție înainte de a stabili o conexiune la acesta. În caz contrar, riscă ca escrocii să obțină acces la datele de pe dispozitivele lor mobile. Aceste precauții au fost abordate în articolul despre WiFi public.

Considerații finaleTelefoanele mobile au devenit o parte esențială a vieții noastre. De fapt, sunt atât de legate de identitatea ta digitală încât pot deveni cea mai mare vulnerabilitate a ta. Infractorii știu acest lucru și vor continua să încerce să găsească modalități de a profita de această problemă. Protejarea dispozitivelor mobile nu mai este opțională, ci o necesitate. Stai in siguranta.