社區提交 - 作者:WhoTookMyCrypto.com

2017 年對於加密貨幣行業來說是非凡的一年,估值的快速上漲將其推向了主流媒體。毫不奇怪,這引起了公衆和網絡犯罪分子的極大興趣。加密貨幣提供的相對匿名性使其成爲犯罪分子的最愛,他們經常利用加密貨幣繞過傳統銀行系統並逃避監管機構的金融監控。

鑑於人們在智能手機上花費的時間比在臺式機上花費的時間更多,因此網絡犯罪分子也將注意力轉向智能手機也就不足爲奇了。以下討論重點介紹了詐騙者如何通過移動設備瞄準加密貨幣用戶,以及用戶可以採取的一些保護自己的步驟。


虛假加密貨幣應用程序

虛假的加密貨幣交易應用程序

最著名的假冒加密貨幣交易應用程序的例子可能是 Poloniex。在 2018 年 7 月推出官方移動交易應用程序之前,Google Play 已經列出了幾款假冒的 Poloniex 交易應用程序,這些應用程序是故意設計爲功能性的。許多下載這些欺詐性應用程序的用戶的 Poloniex 登錄憑據遭到泄露,他們的加密貨幣也被盜。一些應用程序甚至更進一步要求用戶提供 Gmail 帳戶的登錄憑據。需要強調的是,只有沒有雙因素身份驗證 (2FA) 的帳戶纔會受到損害。

以下步驟可以幫助您防範此類詐騙。

  • 檢查交易所的官方網站,驗證他們是否確實提供移動交易應用程序。如果是這樣,請使用其網站上提供的鏈接。

  • 閱讀評論和評級。欺詐性應用程序通常會有很多差評,人們抱怨被騙了,因此請務必在下載前檢查它們。但是,您也應該對提供完美評分和評論的應用程序持懷疑態度。任何合法的應用程序都會有相當多的負面評論。

  • 檢查應用程序開發者信息。檢查是否提供了合法的公司、電子郵件地址和網站。您還應該對所提供的信息進行在線搜索,看看它們是否真的與官方交易所相關。

  • 檢查下載數量。還應考慮下載計數。一個非常受歡迎的加密貨幣交易所不太可能有少量的下載。

  • 在您的帳戶上激活 2FA。儘管不是 100% 安全,但 2FA 更難繞過,並且即使您的登錄憑據遭到網絡釣魚,也可以在保護您的資金方面發揮巨大作用。


假加密貨幣錢包應用程序

有許多不同類型的虛假應用程序。一種變體旨在從用戶那裏獲取個人信息,例如他們的錢包密碼和私鑰。

在某些情況下,虛假應用會向用戶提供之前生成的公共地址。因此他們假設資金將存入這些地址。然而,他們無法訪問私鑰,因此無法訪問發送給他們的任何資金。

這種假錢包是爲以太坊和 Neo 等流行的加密貨幣創建的,不幸的是,許多用戶丟失了資金。以下是可以採取的一些預防措施,以避免成爲受害者:

  • 上述交換應用程序部分中強調的預防措施同樣適用。但是,在處理錢包應用程序時,您可以採取的額外預防措施是確保在您首次打開應用程序時生成全新的地址,並且您擁有私鑰(或助記詞種子)。合法的錢包應用程序允許您導出私鑰,但確保新密鑰對的生成不受影響也很重要。所以你應該使用信譽良好的軟件(最好是開源的)。

  • 即使應用程序爲您提供了私鑰(或種子),您也應該驗證是否可以從中派生和訪問公共地址。例如,一些比特幣錢包允許用戶導入私鑰或種子以可視化地址並訪問資金。爲了最大限度地降低密鑰和種子被泄露的風險,您可以在氣隙計算機(與互聯網斷開連接)上執行此操作。


加密劫持應用程序

由於進入門檻低且所需管理費用低,加密劫持一直是網絡犯罪分子的最愛。此外,它還爲他們提供了長期經常性收入的潛力。儘管與個人電腦相比,移動設備的處理能力較低,但移動設備正日益成爲加密貨幣劫持的目標。

除了網絡瀏覽器加密劫持之外,網絡犯罪分子還在開發看似合法遊戲、實用程序或教育應用程序的程序。然而,其中許多應用程序旨在在後臺祕密運行加密貨幣挖掘腳本。

還有一些加密劫持應用程序被宣傳爲合法的第三方礦工,但獎勵是交付給應用程序開發人員而不是用戶的。

更糟糕的是,網絡犯罪分子變得越來越狡猾,他們部署輕量級挖掘算法來避免被發現。

加密劫持對您的移動設備極其有害,因爲它們會降低性能並加速磨損。更糟糕的是,它們可能充當更邪惡惡意軟件的特洛伊木馬。

可以採取以下步驟來防範它們。

  • 僅從官方商店(例如 Google Play)下載應用程序。盜版應用程序不會經過預先掃描,並且更有可能包含加密劫持腳本。

  • 監控您的手機電池是否過度消耗或過熱。一旦檢測到,請終止導致此問題的應用程序。

  • 保持您的設備和應用程序更新,以便修復安全漏洞。

  • 使用可防止加密劫持的網絡瀏覽器或安裝信譽良好的瀏覽器插件,例如 MinerBlock、NoCoin 和 Adblock。

  • 如果可能,安裝移動防病毒軟件並保持更新。


免費贈品和虛假加密貨幣挖礦應用程序

這些應用程序假裝爲用戶挖掘加密貨幣,但實際上除了顯示廣告之外不做任何事情。它們通過反映用戶獎勵隨着時間的推移而增加來激勵用戶保持應用程序打開。一些應用程序甚至激勵用戶留下 5 星級評級以獲得獎勵。當然,這些應用程序都沒有真正進行挖礦,它們的用戶也從未獲得過任何獎勵。

爲了防範這種騙局,請了解對於大多數加密貨幣來說,挖礦需要高度專業化的硬件(ASIC),這意味着在移動設備上進行挖礦是不可行的。無論你開採多少,充其量都是微不足道的。遠離任何此類應用程序。


快船應用程序

此類應用程序會更改您複製的加密貨幣地址,並將其替換爲攻擊者的地址。因此,雖然受害者可以複製正確的收件人地址,但他們粘貼來處理交易的地址會被攻擊者的地址替換。

爲了避免成爲此類應用程序的受害者,您在處理交易時可以採取以下預防措施。

  • 請務必仔細檢查您粘貼到收件人字段中的地址。區塊鏈交易是不可逆轉的,因此您應該始終小心。

  • 最好驗證整個地址,而不是僅驗證其中的一部分。有些應用程序足夠智能,可以粘貼與您想要的地址相似的地址。


SIM卡交換

在 SIM 卡交換詐騙中,網絡犯罪分子可以獲取用戶的電話號碼。他們通過利用社會工程技術誘騙移動電話運營商向他們發放新的 SIM 卡來做到這一點。最著名的 SIM 卡交換騙局涉及加密貨幣企業家 Michael Terpin。他聲稱 AT&T 在處理他的手機憑證時疏忽大意,導致他損失了價值超過 2000 萬美元的代幣。

一旦網絡犯罪分子獲得了您的電話號碼,他們就可以使用它來繞過任何依賴該電話號碼的 2FA。從那裏,他們可以進入您的加密貨幣錢包和交易所。

網絡犯罪分子可以採用的另一種方法是監控您的短信通信。通信網絡中的缺陷可能會讓犯罪分子攔截您的消息,其中可能包括向您發送的第二因素 PIN 碼。

這種攻擊特別令人擔憂的是,用戶不需要採取任何操作,例如下載假冒軟件或單擊惡意鏈接。

爲了防止落入此類騙局,請考慮以下一些步驟。

  • 請勿使用您的手機號碼進行短信 2FA。相反,請使用 Google Authenticator 或 Authy 等應用程序來保護您的帳戶。即使網絡犯罪分子擁有您的電話號碼,也無法訪問這些應用程序。或者,您可以使用硬件 2FA,例如 YubiKey 或 Google 的 Titan 安全密鑰。

  • 不要在社交媒體上透露個人身份信息,例如您的手機號碼。網絡犯罪分子可以獲取此類信息並使用它們在其他地方冒充您。

  • 您永遠不應該在社交媒體上宣佈您擁有加密貨幣,因爲這會讓您成爲目標。或者,如果您處於每個人都知道您擁有它們的位置,那麼請避免透露個人信息,包括您使用的交易所或錢包。

  • 與您的移動電話提供商做出安排以保護您的帳戶。這可能意味着將 PIN 碼或密碼附加到您的帳戶,並規定只有知道該 PIN 碼的用戶才能更改帳戶。或者,您可以要求親自進行此類更改,並通過電話禁止此類更改。


無線上網

網絡犯罪分子不斷尋找移動設備的入口點,尤其是加密貨幣用戶的設備。 WiFi 接入就是這樣的入口點之一。公共 WiFi 不安全,用戶在連接之前應採取預防措施。否則,網絡犯罪分子將面臨獲取其移動設備上數據的風險。有關公共 WiFi 的文章已介紹了這些注意事項。


結束語

手機已經成爲我們生活中必不可少的一部分。事實上,它們與您的數字身份緊密相連,可能成爲您最大的弱點。網絡犯罪分子已經意識到這一點,並將繼續尋找利用這一點的方法。保護您的移動設備不再是可選的。它已成爲一種必需品。注意安全。