Південнокорейська біржа Bithumb у середу опублікувала посібник з безпеки, в якому закликала користувачів перевіряти джерела додатків після виявлення зростання кількості складних фейкових торгових застосунків. Біржа щомісяця проводить День інформаційної безпеки, і липнева кампанія присвячена шахрайству, що імітує легальні криптоплатформи та навіть урядові додатки.
За даними Bithumb, остання хвиля фейкових додатків виходить за рамки простого копіювання назви та логотипа. Деякі з них після встановлення працюють нормально, а потім додають шкідливі функції через подальші оновлення. Шахраї також маніпулюють рейтингами та відгуками в магазинах додатків, щоб завоювати довіру та обійти перевірку маркетплейсів, повідомили на біржі.
Bithumb виділила дві поширені схеми атак. У першій жертв обманом змушують встановити фейкові додатки, схожі на закордонні платформи для криптотрейдингу. Після встановлення додатки просять користувачів ввести фрази для відновлення гаманця, що дає шахраям прямий доступ до їхніх активів. У другій схемі додатки, що імітують інструменти південнокорейських державних установ, запитують надмірні дозволи, дозволяючи злочинцям викрадати особисті дані або дистанційно керувати пристроєм.
Для протидії цим загрозам Bithumb виклала три правила безпеки. По-перше, встановлюйте додатки лише за посиланнями або QR-кодами з офіційних вебсайтів – ніколи з результатів пошуку чи реклами. По-друге, перевіряйте, чи ім'я розробника збігається з офіційною назвою компанії, і розглядайте надто позитивні відгуки як потенційну маніпуляцію. По-третє, звертайте увагу на незвичайні запити на дозволи, такі як доступ до контактів, текстових повідомлень або дзвінків. Різке зростання споживання заряду батареї або трафіку після встановлення також є тривожними ознаками.
Якщо фейковий додаток вже встановлено, Bithumb рекомендує негайно заблокувати всі мережеві з'єднання – Wi-Fi та мобільний інтернет – щоб зупинити подальший витік даних. Потім користувачам слід захистити свої акаунти з іншого пристрою: змінити пароль Bithumb, скинути двофакторну автентифікацію, видалити API-ключі та переглянути білий список адрес для виведення коштів. У разі підозрілих транзакцій слід заморозити акаунт через Центр захисту інвесторів Bithumb. Заражені пристрої необхідно перевірити антивірусом або скинути до заводських налаштувань.
Представник Bithumb попередив, що шахрайство з фейковими додатками стає настільки складним, що може використовувати довіру до офіційних магазинів додатків. «Ретельна перевірка офіційного джерела та імені розробника перед встановленням – найнадійніший спосіб захистити цінні активи», – заявив він.
Для трейдерів висновок очевидний: перевіряйте кожне посилання для завантаження, особливо коли платформа стверджує, що є «Bithumb» або іншою відомою біржею. Посібник підкреслює, що сама лише присутність в офіційному магазині додатків більше не гарантує безпеки.
Bithumb: фейкові торгові додатки крадуть гаманці та дані
Південнокорейська біржа Bithumb опублікувала посібник з безпеки після виявлення фейкових додатків для криптотрейдингу та урядових застосунків, які можуть згодом додавати шкідливі функції. Ці додатки можуть змусити користувачів ввести фрази для відновлення гаманця або надати доступ, що дозволяє злочинцям викрадати особисті дані та контролювати пристрої, тому Bithumb закликала встановлювати додатки лише з офіційних джерел і перевіряти ім'я розробника.