Południowokoreańska giełda Bithumb opublikowała w środę poradnik bezpieczeństwa, wzywając użytkowników do weryfikowania źródeł aplikacji po zauważeniu wzrostu liczby wyrafinowanych fałszywych aplikacji handlowych. Giełda prowadzi comiesięczny Dzień Bezpieczeństwa Informacji, a kampania w tym lipcu koncentruje się na oszustwach imitujących legalne platformy kryptowalutowe, a nawet aplikacje rządowe.
Według Bithumb najnowsza fala fałszywych aplikacji wykracza poza proste kopiowanie nazwy i logo. Niektóre po instalacji wydają się działać normalnie, a następnie dodają złośliwe funkcje w ramach późniejszych aktualizacji. Oszuści manipulują również ocenami i recenzjami w sklepach z aplikacjami, aby zbudować wiarygodność i ominąć kontrolę platform, podała giełda.
Bithumb zwróciło uwagę na dwa powszechne schematy ataków. W pierwszym ofiary są nakłaniane do zainstalowania fałszywych aplikacji przypominających zagraniczne platformy handlu kryptowalutami. Po instalacji aplikacje proszą użytkowników o wprowadzenie fraz seed odzyskiwania portfela – dając oszustom bezpośredni dostęp do ich środków. W drugim schemacie aplikacje imitujące narzędzia południowokoreańskich agencji publicznych żądają nadmiernych uprawnień, umożliwiając przestępcom wydobycie danych osobowych lub zdalną kontrolę nad urządzeniem.
Aby przeciwdziałać tym zagrożeniom, Bithumb przedstawiło trzy zasady bezpieczeństwa. Po pierwsze, instaluj aplikacje wyłącznie za pośrednictwem linków lub kodów QR z oficjalnych stron internetowych – nigdy z wyników wyszukiwania lub reklam. Po drugie, sprawdzaj, czy nazwa dewelopera jest zgodna z oficjalną nazwą firmy i traktuj przesadnie pozytywne recenzje jako potencjalną manipulację. Po trzecie, zwracaj uwagę na nietypowe żądania uprawnień, takie jak dostęp do kontaktów, wiadomości tekstowych czy połączeń. Niepokojącymi wskazówkami są również gwałtowne wzrosty zużycia baterii lub transferu danych po instalacji.
Jeśli fałszywa aplikacja została już zainstalowana, Bithumb zaleciło natychmiastowe zablokowanie wszystkich połączeń sieciowych – Wi-Fi i transmisji danych komórkowych – aby powstrzymać dalszy wyciek danych. Następnie użytkownicy powinni zabezpieczyć swoje konta z osobnego urządzenia: zmienić hasło w Bithumb, zresetować uwierzytelnianie dwuskładnikowe, usunąć klucze API i zweryfikować białą listę adresów wypłat. W przypadku podejrzanych transakcji należy zamrozić konto za pośrednictwem Centrum Ochrony Inwestora Bithumb. Zainfekowane urządzenia powinny zostać przeskanowane programem antywirusowym lub przywrócone do ustawień fabrycznych.
Przedstawiciel Bithumb ostrzegł, że oszustwa z wykorzystaniem fałszywych aplikacji stają się na tyle wyrafinowane, że są w stanie wykorzystać zaufanie do oficjalnych sklepów z aplikacjami. „Staranne sprawdzenie oficjalnego źródła i nazwy dewelopera przed instalacją to najbardziej niezawodny sposób na ochronę cennych aktywów” – powiedział przedstawiciel.
Dla traderów wniosek jest jasny: dokładnie sprawdzaj każdy link do pobrania, zwłaszcza gdy platforma twierdzi, że jest „Bithumb” lub inną znaną giełdą. Poradnik podkreśla, że sama obecność w oficjalnym sklepie z aplikacjami nie gwarantuje już bezpieczeństwa.
Bithumb ostrzega przed fałszywymi aplikacjami kradnącymi portfele i dane
Południowokoreańska giełda Bithumb opublikowała poradnik bezpieczeństwa po wykryciu coraz bardziej wyrafinowanych podróbek aplikacji do handlu kryptowalutami oraz narzędzi rządowych. Oszuści wykorzystują je do kradzieży fraz seed i danych osobowych, dlatego Bithumb zaleca pobieranie wyłącznie z oficjalnych źródeł.