Основные моменты
Мошенники могут украсть конфиденциальную информацию и цифровые активы пользователей с помощью поддельных мобильных приложений, имитирующих подлинное приложение Binance.
Преступники пытаются украсть средства, манипулируя QR-кодами или адресами кошельков во время вывода средств и депозитов.
Пользователям всегда следует загружать приложение Binance с официальных каналов, чтобы избежать установки поддельных приложений.
Мошенничество с фейковыми мобильными приложениями всегда было серьезной скрытой опасностью в сфере цифровых активов. Не только новым пользователям трудно отличить законные приложения от поддельных, даже опытные пользователи могут попасть в ту же ловушку, если используют неофициальные каналы для обновления криптовалютных приложений.
Преступники, совершающие подобные мошенничества, надеются, что пользователи случайно загрузят приложения из неофициальных и ненадежных источников, а затем выведут средства на адреса кошельков, не проверив их подлинность.
В этой статье основное внимание будет уделено фальшивым криптовалютным приложениям: что это такое, как они работают и, самое главное, что вы можете сделать, чтобы не попасть в аферу с фальшивыми приложениями.
Что такое поддельное приложение?
Поддельные приложения внешне похожи на настоящие приложения, такие как настоящее приложение Binance, которое вы видите в официальном магазине. Цель мошенников, создающих такое поддельное программное обеспечение, — обмануть пользователей, заставив их подумать, что это настоящее приложение, и загрузить его. Эти мошенники, по сути, пытаются обманом заставить пользователей установить вредоносное ПО на свои устройства, используя их доверие к издателю или поставщику услуг реального приложения. Для приложений криптовалюты или финансовых услуг установка такого программного обеспечения на персональные устройства подвергает активы пользователей серьезному риску.
Поскольку дизайн и внешний вид поддельного приложения очень похожи на подлинное приложение, пользователи не могут легко идентифицировать его, просто взглянув на него. После установки вредоносные приложения могут отслеживать активность вашего телефона, красть вашу личную информацию и даже украсть ваши криптоактивы без вашего ведома. Если вы не загружали приложение Binance из официального источника Binance, возможно, вы попали в мошенническое приложение, даже не подозревая об этом.
Опасности поддельных приложений
Мошенничество с поддельными приложениями встречается чаще, чем думает большинство пользователей, и может иметь серьезные последствия, если вы установите вредоносное ПО на свое устройство. Вот некоторые вещи, которые могут произойти после установки поддельного приложения.
кража данных
Некоторые поддельные приложения создаются путем отладки исходного кода настоящего приложения Binance. Эти модифицированные приложения могут тайно отправлять ваши личные пароли и данные для входа другим лицам без вашего ведома. Они могут отправлять все виды личных данных: текстовые сообщения, телефонные звонки, ваш список контактов, фотографии, историю поиска, данные о местоположении, адреса криптовалютных кошельков и даже мнемонические фразы. Как только злоумышленник получит учетные данные пользователя и/или мнемоническую фразу, он может легко украсть средства пользователя. Кроме того, преступники могут поделиться личной информацией жертвы с другими мошенниками, которые могут преследовать жертву для дальнейших атак.
потеря активов
Мошенники пользуются тем, что адреса криптовалютных кошельков сложно запомнить. Самый распространенный метод мошенничества заключается в том, что поддельные приложения могут генерировать адреса криптовалютных кошельков, похожие на адреса реальных кошельков, в результате чего пользователи криптовалюты теряют свои активы. Затем мошенник может подменить реальный адрес, отображаемый на страницах депозита и вывода средств пользовательского интерфейса. Если пользователь не выполнит посимвольное сравнение, фактически не будет никакой разницы во внешнем виде между реальным адресом кошелька пользователя и поддельным адресом кошелька.
Другой распространенный метод мошенничества заключается в том, что когда пользователи копируют и вставляют адрес депозита или вывода средств, поддельное приложение манипулирует буфером обмена пользователя. В этом случае, когда пользователь вставляет адрес для перевода, вставляется адрес кошелька, подделанный мошенником, и в конечном итоге средства пользователя также попадут в карман мошенника.
Помимо буфера обмена, мошенники также могут подменить QR-код, кодирующий адрес вывода. На снимке экрана ниже показана страница «Депозит в USDT» в приложении Binance с тремя выделенными разделами, которые могут быть заменены фальшивыми дизайнерами приложений.
1. Мошенники могут подменить QR-код. По внешнему виду практически невозможно определить, настоящий ли QR-код или поддельный.
2. Адреса кошельков также могут быть подделаны. Даже если вы помните первую и последнюю цифры адреса, поддельное приложение может изменить цифры между ними. Если вы не помните все цифры, на первый взгляд трудно заметить разницу.
3. Функция «копирования» поддельного приложения не может действительно скопировать ваш фактический адрес. Вместо этого его цель — обманом заставить вас вставить адрес мошенника при переводе денег.
Аналогичным образом, во время процесса вывода средств поддельное приложение может заменить адрес на странице «Подтверждение заказа» на адрес мошенника. Поэтому, даже если на предыдущем шаге вы ввели правильный адрес вывода средств, ваши средства могут оказаться в чужом кармане.
Как защитить себя
К счастью, есть простой способ избежать мошенничества с поддельными приложениями: обязательно загрузите приложение Binance с официальных каналов Binance.
Официальный сайт Бинанс
Магазин приложений Google Play
Apple App Store
Кроме того, вы можете отправить электронное письмо по адресу download@binance.com, чтобы получить последнюю версию официального приложения Binance, которая включает версии для Apple и Android.
Обратите внимание, что перед загрузкой и установкой приложения, аналогичного приложению Binance, пользователь обязан провести комплексную проверку и принять общие меры безопасности для обеспечения его законности. Binance не несет ответственности за любые убытки, вызванные использованием поддельных или незаконных приложений.
Внесение депозита через приложение Binance. Прежде чем начать переводить деньги, вы можете предпринять некоторые дополнительные шаги, чтобы повысить безопасность вашего депозита. Откройте новое окно в режиме инкогнито в браузере, войдите в систему через официальный сайт Binance, затем перейдите в раздел «Депозиты» и найдите адрес своего депозита. Сравните адрес депозита на вашем телефоне с адресом депозита на сайте Binance.
После вывода: после ввода адреса для вывода на странице «Отправить криптовалюту» еще раз подтвердите адрес на странице «Подтвердить заказ», чтобы убедиться в его подлинности и предотвратить манипулирование вашим адресом поддельными приложениями на этом этапе.
Кроме того, сравните этот адрес с адресом в уведомлении по электронной почте, отправленном вам Binance, чтобы убедиться, совпадают ли эти два адреса.
Сначала переведите небольшую сумму
Вообще говоря, при осуществлении переводов криптовалюты мы рекомендуем сначала вносить или снимать небольшую сумму в качестве пробной версии. Это помогает подтвердить правильность вашего адреса перевода и вы можете спокойно совершать транзакции на более крупные суммы.
Однако помните, что успешное получение небольшого перевода не означает, что используемое вами приложение всегда на 100% является аутентичным. Некоторые мошенники создают сложные поддельные приложения, чтобы позволить небольшим транзакциям/пополнениям или снятию средств успешно достигать намеченной учетной записи, тем самым завоевывая доверие пользователей. В дальнейшем, когда речь идет о более крупных суммах, средства снова переводятся на счет мошенника.
Когда вы переводите деньги, обязательно проверьте адрес перевода (выполнив указанные действия), чтобы убедиться в его подлинности, и всегда будьте бдительны, чтобы не попасть в аферу с поддельным приложением!
Что делать, если поддельное приложение уже установлено?
Если вы подозреваете, что на вашем телефоне установлено поддельное приложение Binance, выполните следующие действия:
Немедленно удалите подозрительное приложение и загрузите приложение Binance из одного из официальных источников, перечисленных выше.
Измените пароль учетной записи Binance.
Свяжитесь со службой поддержки клиентов, чтобы сообщить об этом мошенничестве.
дальнейшее чтение
Тема сегодня: Антифишинговые коды и как защитить себя
Руководство по поддельным приложениям: как распознать и предотвратить поддельные приложения Блог Binance |
7 простых мер для защиты вашего личного аккаунта Binance