Основные выводы
Мошенники могут использовать поддельные мобильные приложения, имитирующие официальное приложение Binance, для кражи конфиденциальных данных и цифровых активов пользователей.
Один из способов, с помощью которого преступники могут попытаться вывести средства, — это манипулирование QR-кодом или адресом кошелька во время процесса вывода и внесения депозита.
Пользователям всегда следует загружать приложение Binance по официальным каналам, чтобы избежать установки мошеннических приложений.
Мошенничества с использованием поддельных мобильных приложений уже давно представляют собой серьезную угрозу в сфере цифровых активов. Не только новые пользователи могут испытывать трудности с различением законных и мошеннических приложений — даже опытные пользователи могут попасть в ту же ловушку, если обновляют свои криптоприложения, используя неофициальные источники.
Преступники, реализующие такие схемы, надеются, что пользователи будут по неосторожности загружать приложения из неофициальных и ненадежных источников, прежде чем осуществлять вывод средств на адреса кошельков, не проверив их подлинность.
В этой статье мы остановимся на поддельных криптоприложениях: что это такое, как они работают и, самое главное, о мерах, которые следует принять, чтобы защитить себя от мошенничества с поддельными приложениями.
Что такое поддельные приложения?
Поддельные приложения созданы так, чтобы напоминать законные приложения, такие как официальное приложение Binance, которое вы можете найти в официальных магазинах. Люди, создающие это мошенническое программное обеспечение, стремятся обмануть других, заставив их думать, что это настоящее приложение, и заставить пользователей его загрузить. По сути, они стремятся использовать доверие пользователей к организации или службе, выпускающей настоящее приложение, чтобы заставить людей устанавливать вредоносное ПО на свои устройства. В случае приложений криптовалюты или финансовых услуг установка такого программного обеспечения на устройство подвергает активы пользователей серьезному риску.
Не все мошеннические приложения можно легко идентифицировать с первого взгляда, поскольку они могут быть очень похожи на оригинал. После установки вредоносные приложения могут шпионить за вашими действиями на телефоне, красть вашу личную информацию и даже незаметно лишить вас ваших криптоактивов. Если вы не загружаете приложение Binance из наших официальных источников, вы можете стать жертвой мошенничества с поддельным приложением, даже не осознавая этого.
Последствия могут быть серьезными
Мошенничество с поддельными приложениями встречается чаще, чем думает большинство пользователей, и последствия установки вредоносного программного обеспечения на ваше устройство могут быть серьезными. Вот некоторые сценарии, которые могут произойти после установки поддельного приложения.
Кража данных
Некоторые поддельные приложения создаются путем изменения исходного кода официального приложения Binance. Эти измененные приложения могут незаметно отправлять ваш пароль и данные для входа другим лицам без вашего ведома. Они могут отправлять широкий спектр личных данных: текстовые сообщения, телефонные звонки, ваши списки контактов, изображения, историю поиска, данные о местоположении, адреса криптовалютных кошельков и даже фразы для восстановления. Как только злоумышленники получат учетные данные пользователя и/или фразы восстановления, они смогут легко украсть его средства. Кроме того, преступники могут передавать личные данные жертвы другим злоумышленникам, которые могут стать целью дальнейших атак.
Потеря активов
Мошенники пользуются тем, что адреса криптокошельков очень сложно запомнить. Один из наиболее распространенных способов, которыми пользователи криптовалют теряют свои активы из-за поддельных приложений, — это когда эти мошеннические приложения генерируют адреса криптокошельков, похожие на настоящие. Затем они могут заменить реальные адреса, отображаемые на страницах депозита и вывода средств пользовательского интерфейса. Существует небольшая визуальная разница между реальным адресом кошелька пользователя и поддельным, если только пользователи не сравнивают их посимвольно.
Другой распространенный метод заключается в том, что поддельные приложения манипулируют буфером обмена пользователей, когда они копируют и вставляют адреса депозита или вывода средств. В таких случаях, когда вы вставляете адрес для осуществления перевода, вставляется адрес кошелька мошенника, на который в конечном итоге приходят средства.
Помимо буфера обмена, также можно заменить QR-коды, которые закодируют адреса вывода. На снимке экрана ниже показана страница депозита в USDT в приложении Binance, где три выделенных раздела могут быть использованы фальшивыми дизайнерами приложений для замены.
1. Мошенники могут подменить QR-код. Визуально отличить настоящее от подделки практически невозможно.
2. Раздел «Адрес кошелька» также может быть изменен. Даже если вы помните первые и последние несколько цифр своего адреса, поддельные приложения могут изменить цифры между ними. Поэтому, если вы не запомните все цифры, с первого взгляда сложно заметить разницу.
3. Функция копирования в поддельных приложениях может не дублировать ваш фактический адрес. Вместо этого он предназначен для того, чтобы заставить вас вставить адрес мошенника при совершении перевода.
Аналогичным образом, во время процесса вывода средств поддельное приложение может изменить адрес на странице «Подтвердить заказ» на адрес мошенника. Таким образом, даже если вы указали правильный адрес вывода средств на предыдущем шаге, средства могут быть отправлены в другое место.
Как защитить себя
К счастью, есть простой способ не стать жертвой мошенничества с поддельными приложениями: всегда загружайте приложение Binance с наших официальных каналов.
Официальный сайт Бинанс
Гугл игры
Apple App Store
Кроме того, вы можете отправить электронное письмо на адрес download@binance.com, чтобы получить последнюю версию официальных приложений Binance, как для Apple, так и для Android.
Обратите внимание, что пользователи обязаны провести собственную комплексную проверку и соблюдать общие меры безопасности в отношении легитимности любого приложения, которое выглядит как приложение Binance, прежде чем загружать и устанавливать его. Binance не несет ответственности за любые убытки, которые могут быть понесены в результате использования поддельных или незаконных приложений.
Внесение депозита через приложение Binance: Прежде чем начать перевод, вы можете предпринять некоторые дополнительные шаги для повышения безопасности. Откройте новое окно в режиме инкогнито в своем браузере, войдите в систему через официальный сайт Binance, затем перейдите в раздел «Депозит» и найдите адрес своего депозита. Сравните адрес депозита, указанный на вашем телефоне, с адресом на сайте Binance.
При выводе средств: после ввода адреса вывода на странице «Отправить криптовалюту» еще раз проверьте адрес на странице «Подтвердить заказ» на предмет его подлинности, поскольку на этом этапе поддельные приложения могут манипулировать вашим адресом.
Кроме того, сравните этот адрес с адресом, указанным в уведомлении по электронной почте, которое мы отправили вам, чтобы убедиться, что они совпадают.
Сначала переведите небольшую сумму
В качестве общего руководства при запуске перевода криптовалюты мы рекомендуем сначала внести или снять небольшую сумму в качестве пробной версии. Эта практика помогает подтвердить, что у вас правильный адрес перевода, что позволяет вам уверенно выполнять транзакции с более высокой стоимостью.
Однако имейте в виду, что успешное получение небольшого перевода не всегда гарантирует, что используемое вами приложение на 100 % подлинное. Существуют сложные мошеннические приложения, предназначенные для того, чтобы позволить небольшим транзакциям/депозитам или снятию средств достигать намеченного счета, тем самым завоевывая доверие пользователя. В дальнейшем, когда речь идет о более крупных суммах, средства перенаправляются на счет мошенника.
Всякий раз, когда вы совершаете перевод, всегда проверяйте адрес перевода (используя указанные шаги), чтобы убедиться в его подлинности, и всегда сохраняйте бдительность, чтобы не попасться на мошеннические приложения!
Что делать, если поддельное приложение уже установлено?
Если вы подозреваете, что на ваш телефон установлено поддельное приложение Binance, выполните следующие действия:
Немедленно удалите подозрительное приложение и загрузите приложение Binance из одного из официальных источников, перечисленных выше.
Измените пароль своей учетной записи Binance.
Свяжитесь со службой поддержки клиентов, чтобы сообщить об инциденте.
Дальнейшее чтение
Сегодняшняя уловка: антифишинговые коды и как защитить себя
Руководство по поддельным приложениям: как их обнаружить и избежать | Бинанс Блог
Защитите свою учетную запись Binance за 7 простых шагов