Назад к новостям

Bithumb предупреждает о фейковых торговых приложениях

Южнокорейская биржа Bithumb выпустила руководство по безопасности после обнаружения поддельных приложений для криптотрейдинга и государственных сервисов, которые могут добавлять вредоносные функции. Приложения обманом заставляют пользователей вводить фразы восстановления кошелька или предоставлять доступ, что позволяет преступникам красть личные данные и контролировать устройства.
Южнокорейская биржа Bithumb в среду опубликовала руководство по безопасности, призывая пользователей проверять источники приложений после выявления роста числа изощренных поддельных торговых приложений. Биржа ежемесячно проводит День информационной безопасности, и июльская кампания посвящена мошенничеству, имитирующему легитимные криптоплатформы и даже государственные приложения.

По данным Bithumb, последняя волна поддельных приложений выходит за рамки простого копирования названий и логотипов. Некоторые из них после установки кажутся работающими нормально, но затем добавляют вредоносные функции через последующие обновления. Мошенники также манипулируют рейтингами и отзывами в магазинах приложений, чтобы завоевать доверие и обойти проверку платформ, заявили на бирже.

Bithumb выделила две распространенные схемы атак. В первой жертв обманом заставляют установить поддельные приложения, похожие на зарубежные платформы для торговли криптовалютами. После установки приложения просят пользователей ввести сид-фразы для восстановления кошелька, что дает мошенникам прямой доступ к их активам. Во второй схеме приложения, имитирующие инструменты южнокорейских государственных ведомств, запрашивают чрезмерные разрешения, позволяя преступникам извлекать личные данные или удаленно управлять устройством.

Для противодействия этим угрозам Bithumb изложила три правила безопасности. Во-первых, устанавливать приложения только по ссылкам или QR-кодам с официальных сайтов – никогда из результатов поиска или рекламы. Во-вторых, проверять, совпадает ли имя разработчика с официальным названием компании, и относиться к чрезмерно положительным отзывам как к потенциальной манипуляции. В-третьих, обращать внимание на необычные запросы разрешений, такие как доступ к контактам, SMS или звонкам. Резкое увеличение расхода батареи или трафика после установки также является тревожным признаком.

Если поддельное приложение уже установлено, Bithumb рекомендует немедленно заблокировать все сетевые подключения – Wi-Fi и мобильные данные – чтобы остановить дальнейшую утечку данных. Затем пользователям следует защитить свои аккаунты с другого устройства: изменить пароль Bithumb, сбросить двухфакторную аутентификацию, удалить API-ключи и проверить белый список адресов для вывода средств. При обнаружении подозрительных транзакций необходимо заморозить счет через Центр защиты инвесторов Bithumb. Зараженные устройства следует проверить антивирусом или сбросить до заводских настроек.

Представитель Bithumb предупредил, что мошенничество с поддельными приложениями становится достаточно изощренным, чтобы использовать доверие к официальным магазинам приложений. «Тщательная проверка официального источника и имени разработчика перед установкой – самый надежный способ защитить ценные активы», – заявил он.

Для трейдеров вывод очевиден: необходимо дважды проверять каждую ссылку для скачивания, особенно когда платформа утверждает, что является «Bithumb» или другой известной биржей. Руководство подчеркивает, что одно лишь присутствие в официальном магазине приложений больше не гарантирует безопасность.

Связанные новости