Terug naar Nieuws

Bithumb waarschuwt voor nep-tradingapps die wallets en data stelen

De Zuid-Koreaanse beurs Bithumb heeft een veiligheidsgids uitgegeven na de ontdekking van nep-apps voor cryptohandel en overheidsdiensten die later schadelijke functies kunnen toevoegen. De apps kunnen gebruikers verleiden om herstelzinnen voor hun wallet in te voeren of toegang te verlenen waarmee criminelen persoonlijke gegevens stelen en apparaten overnemen, dus Bithumb dringt er bij gebruikers op aan om apps alleen van officiële bronnen te installeren en de naam van de ontwikkelaar te controleren.
De Zuid-Koreaanse beurs Bithumb heeft woensdag een veiligheidsgids gepubliceerd waarin gebruikers worden aangespoord om de bron van apps te verifiëren na een toename van geavanceerde, valse handelsapplicaties. De beurs organiseert maandelijks een Informatiebeveiligingsdag, en de campagne van juli richt zich op oplichtingspraktijken die legitieme cryptoplatforms en zelfs overheidsapps nabootsen.

Volgens Bithumb gaat de nieuwste golf van nep-apps verder dan het simpelweg kopiëren van namen en logo's. Sommige lijken na installatie normaal te functioneren, maar voegen later via updates schadelijke functies toe. Fraudeurs manipuleren ook beoordelingen en recensies in appstores om geloofwaardigheid op te bouwen en de screening van de marktplaats te omzeilen, aldus de beurs.

Bithumb benadrukte twee veelvoorkomende aanvalspatronen. In het eerste geval worden slachtoffers verleid om nep-apps te installeren die lijken op buitenlandse cryptohandelsplatformen. Eenmaal geïnstalleerd, vragen de apps gebruikers om de herstelzinnen van hun wallet in te voeren, waardoor oplichters directe toegang krijgen tot hun tegoeden. In het tweede patroon vragen apps die Zuid-Koreaanse overheidsinstanties imiteren om buitensporige toestemmingen, waardoor criminelen persoonlijke gegevens kunnen stelen of het apparaat op afstand kunnen bedienen.

Om deze dreigingen tegen te gaan, heeft Bithumb drie veiligheidsregels opgesteld. Ten eerste, installeer apps alleen via links of QR-codes van officiële websites – nooit vanuit zoekresultaten of advertenties. Ten tweede, controleer of de naam van de ontwikkelaar overeenkomt met de officiële bedrijfsnaam en beschouw overdreven positieve recensies als mogelijke manipulatie. Ten derde, let op ongebruikelijke toestemmingsverzoeken, zoals toegang tot contacten, sms-berichten of oproepen. Een sterke stijging van het batterij- of dataverbruik na installatie is ook een alarmsignaal.

Als er al een nep-app is geïnstalleerd, raadt Bithumb aan om onmiddellijk alle netwerkverbindingen – wifi en mobiele data – te blokkeren om verdere datalekken te stoppen. Gebruikers moeten vervolgens hun accounts beveiligen vanaf een ander apparaat: wijzig het Bithumb-wachtwoord, reset de tweefactorauthenticatie, verwijder API-sleutels en controleer de witte lijst met opnameadressen. Als er verdachte transacties plaatsvinden, bevries dan het account via het Investor Protection Center van Bithumb. Geïnfecteerde apparaten moeten worden gescand met een antivirusprogramma of teruggezet worden naar de fabrieksinstellingen.

Een functionaris van Bithumb waarschuwde dat oplichting met nep-apps zo geavanceerd wordt dat het vertrouwen in officiële app-marktplaatsen wordt misbruikt. "Het zorgvuldig controleren van de officiële bron en de naam van de ontwikkelaar vóór de installatie is de meest betrouwbare manier om waardevolle bezittingen te beschermen," aldus de functionaris.

Voor handelaren is de boodschap duidelijk: controleer elke downloadlink dubbel, vooral wanneer een platform beweert "Bithumb" of een andere bekende beurs te zijn. De gids benadrukt dat de aanwezigheid in een officiële appstore alleen niet langer veiligheid garandeert.

Gerelateerd nieuws