Mae sgamwyr wedi bod yn manteisio ar natur ddatganoledig a digyfnewid blockchain i swindle buddsoddwyr crypto ers dyfodiad y dechnoleg.
Ac, yn ôl yr adroddiad twyll FBI diweddaraf, mae twyllwyr yn defnyddio apps crypto ffug i dwyn arian gan fuddsoddwyr crypto diarwybod. Mae'n amlygu bod buddsoddwyr Americanaidd wedi colli tua $42.7 miliwn i swindlers trwy apiau ffug.
Dywedir bod y cynlluniau'n manteisio ar ddiddordeb uwch mewn arian cyfred digidol, yn enwedig yn ystod rhediadau marchnad teirw, i swyno defnyddwyr crypto.
Sut mae sgamwyr ap crypto ffug yn denu defnyddwyr
Mae sgamwyr ap crypto ffug yn defnyddio llu o dechnegau i ddenu buddsoddwyr. Mae'r canlynol yn ddadansoddiad o rai ohonynt.
Cynlluniau peirianneg cymdeithasol
Mae rhai rhwydweithiau sgamwyr apiau crypto ffug yn defnyddio strategaethau peirianneg gymdeithasol i ddenu dioddefwyr.
Mewn llawer o achosion, mae'r twyllwyr yn cyfeillio â'r dioddefwyr trwy lwyfannau cymdeithasol fel gwefannau dyddio ac yna'n eu twyllo i lawrlwytho apiau sy'n ymddangos yn apiau masnachu cryptocurrency swyddogaethol.
Yna mae'r sgamwyr yn argyhoeddi defnyddwyr i drosglwyddo arian i'r app. Fodd bynnag, caiff yr arian ei “gloi i mewn” unwaith y bydd y trosglwyddiad wedi'i wneud, ac ni chaniateir i'r dioddefwyr byth godi arian.
Mewn rhai achosion, mae'r sgamwyr yn denu dioddefwyr gan ddefnyddio hawliadau cynnyrch uchel rhyfeddol. Daw'r rhwyg i ben pan fydd y dioddefwyr yn sylweddoli na allant adbrynu eu harian.
Wrth siarad â Cointelegraph yn gynharach yr wythnos hon, pwysleisiodd Rick Holland, prif swyddog diogelwch gwybodaeth Digital Shadows - cwmni amddiffyn risg digidol - fod peirianneg gymdeithasol yn parhau i fod yn brif strategaeth ymhlith crooks oherwydd nad oes angen llawer o ymdrech arni.
“Mae dibynnu ar y dull profedig o beirianneg gymdeithasol yn llawer mwy ymarferol a phroffidiol,” meddai.
Ychwanegodd y rheolwr seiberddiogelwch fod peirianneg gymdeithasol yn ei gwneud hi'n hawdd i sgamwyr dargedu unigolion gwerth net uchel.
Enwau brand adnabyddadwy
Mae rhai sgamwyr apiau crypto ffug wedi troi at ddefnyddio enwau brand adnabyddadwy i wthio apps ffug oherwydd yr ymddiriedaeth a'r awdurdod y maent yn eu defnyddio.
Mewn un achos a amlygwyd yn adroddiad trosedd crypto diweddaraf yr FBI, mae seiberdroseddwyr a oedd yn ymddangos fel gweithwyr YiBit yn ddiweddar wedi hudo buddsoddwyr allan o ryw $5.5 miliwn ar ôl eu darbwyllo i lawrlwytho ap masnachu crypto ffug YiBit.
Yn ddiarwybod i'r buddsoddwyr, daeth y cwmni cyfnewid crypto YiBit i ben â gweithrediadau yn 2018. Cafodd trosglwyddiadau cronfa a wnaed i'r app ffug eu dwyn.
Mewn achos arall a amlinellwyd yn adroddiad yr FBI, fe wnaeth gwe-rwydwyr sy'n defnyddio'r enw brand Supay, sy'n gysylltiedig â chwmni crypto Awstralia, dynnu 28 o fuddsoddwyr allan o filiynau o ddoleri. Achosodd y ploy, a oedd yn rhedeg rhwng Tachwedd 1 a Tachwedd 26, $3.7 miliwn mewn colledion.
Mae cynlluniau o'r fath wedi bod yn digwydd ers blynyddoedd, ond nid yw llawer o achosion yn cael eu hadrodd oherwydd diffyg sianeli atebolrwydd priodol, yn enwedig mewn awdurdodaethau sy'n troi cefn ar cryptocurrencies.
Diweddar: Sut y gall NFTs hybu ymgysylltiad cefnogwyr yn y diwydiant chwaraeon
Heblaw am yr Unol Daleithiau, mae ymchwiliadau mewn awdurdodaethau mawr eraill fel India yn y gorffennol diweddar wedi datgelu cynlluniau apiau crypto ffug cywrain.
Yn ôl adroddiad a gyhoeddwyd gan y cwmni cybersecurity CloudSEK ym mis Mehefin, yn newydd darganfod achosodd cynllun ap crypto ffug yn cynnwys nifer o apiau a pharthau wedi'u clonio i fuddsoddwyr Indiaidd golli o leiaf $ 128 miliwn.
Dosbarthu apiau ffug trwy siopau app swyddogol
Weithiau mae sgamwyr ap crypto ffug yn defnyddio siopau app swyddogol i ddosbarthu cymwysiadau amheus.
Mae rhai o'r apps wedi'u cynllunio i gasglu tystlythyrau defnyddwyr a ddefnyddir wedyn i ddatgloi cyfrifon crypto ar lwyfannau swyddogol cyfatebol. Mae eraill yn honni eu bod yn cynnig atebion waled diogel y gellir eu defnyddio i storio ystod amrywiol o arian cyfred digidol ond yn denu arian unwaith y bydd blaendal yn cael ei wneud.
Er bod llwyfannau fel Google Play Store yn adolygu apps yn gyson ar gyfer materion uniondeb, mae'n dal yn bosibl i rai apps ffug lithro drwy'r craciau.
Un o'r dulliau diweddaraf a ddefnyddir gan sgamwyr i gyflawni hyn yw cofrestru fel datblygwyr app ar siopau apiau symudol poblogaidd fel yr Apple App Store a Google Play Store ac yna uwchlwytho apiau sy'n edrych yn gyfreithlon.
Yn 2021, ap Trezor ffug masquerading fel waled a grëwyd gan SatoshiLabs defnyddio'r strategaeth hon i gael ei chyhoeddi ar y ddau Apple App Store a Google Play Store. Honnodd yr ap ei fod yn rhoi mynediad uniongyrchol ar-lein i ddefnyddwyr i'w waledi caledwedd Trezor heb fod angen cysylltu eu dongl Trezor â chyfrifiadur.
Roedd yn ofynnol i ddioddefwyr a ddadlwythodd ap ffug Trezor gyflwyno eu hymadrodd hadau waled i ddechrau defnyddio'r gwasanaeth. Mae ymadrodd hedyn yn gyfres o eiriau y gellir eu defnyddio i gael mynediad i waled cryptocurrency ar y blockchain.
Roedd y manylion a gyflwynwyd yn caniatáu i'r lladron y tu ôl i'r ap ffug ysbeilio arian defnyddwyr.
Yn ôl datganiad a ddarparwyd gan Apple, roedd yr app Trezor ffug yn gyhoeddi ar ei storfa trwy symudiad twyllodrus abwyd-a-newid. Honnir bod datblygwyr yr ap wedi cyflwyno'r ap i ddechrau fel cymhwysiad cryptograffeg a gynlluniwyd i amgryptio ffeiliau ond yn ddiweddarach wedi'i drawsnewid yn ap waled cryptocurrency. Dywedodd Apple nad oedd yn ymwybodol o'r newid nes i ddefnyddwyr adrodd amdano.
Wrth siarad â Cointelegraph yn gynharach yr wythnos hon, dywedodd Chris Kline, cyd-sylfaenydd Bitcoin IRA - gwasanaeth buddsoddi ymddeoliad crypto -, er gwaethaf digwyddiadau o'r fath, fod cwmnïau technoleg mawr yn y gofod yn benderfynol o frwydro yn erbyn apps crypto ffug oherwydd y difrod posibl i'w cyfanrwydd. . Dwedodd ef:
“Mae cwmnïau technoleg bob amser yn chwilio am well addysg a diogelwch i'w defnyddwyr. Mae'r chwaraewyr mwyaf parchus heddiw yn rhoi diogelwch ar flaen eu mapiau ffordd. Mae angen sicrwydd ar ddefnyddwyr bod eu hasedau digidol yn ddiogel a bod darparwyr yn cadw diogelwch ar flaen y meddwl.”
Wedi dweud hynny, mae'r broblem ap ffug yn fwy cyffredin mewn siopau app answyddogol.
Sut i adnabod ap crypto ffug
Mae apiau cryptocurrency ffug wedi'u cynllunio i fod yn debyg i apiau cyfreithlon mor agos â phosib. Fel buddsoddwr crypto, dylai un allu dirnad rhwng apps cyfreithlon a ffug er mwyn osgoi colledion diangen.
Mae'r canlynol yn ddadansoddiad o rai o'r pethau i edrych amdanynt wrth geisio canfod dilysrwydd cymhwysiad crypto symudol.
Sillafu, eiconau a disgrifiad
Y cam cyntaf wrth ganfod a yw ap yn gyfreithlon yw gwirio'r sillafu a'r eicon. Fel arfer mae gan apiau ffug enw ac eicon sy'n edrych yn debyg i'r un cyfreithlon, ond mae rhywbeth i ffwrdd fel arfer.
Os yw enwau'r ap neu'r datblygwr wedi'u camsillafu, er enghraifft, mae'r feddalwedd yn fwyaf tebygol o ffug. Bydd chwiliad cyflym am yr ap ar y rhyngrwyd yn helpu i gadarnhau ei gyfreithlondeb.
Mae hefyd yn bwysig ystyried a oes gan yr app fathodyn dewis Golygydd Google. Mae'r bathodyn yn wahaniaeth a ddarperir gan dîm golygyddol Google Play i gydnabod datblygwyr ac apiau o ansawdd rhagorol. Mae apiau gyda'r bathodyn hwn yn annhebygol o fod yn ffug.
Caniatadau cais
Mae apiau ffug fel arfer yn gofyn am fwy o ganiatadau nag sydd angen. Mae hyn yn sicrhau eu bod yn casglu cymaint o ddata â phosibl o ddyfeisiau dioddefwyr.
O'r herwydd, dylai defnyddwyr fod yn wyliadwrus o apiau sydd angen caniatâd oddi ar y ganolfan, megis breintiau gweinyddwr dyfeisiau. Gallai awdurdodiadau o'r fath roi mynediad dilyffethair i ddyfais i seiberdroseddwyr a chaniatáu iddynt ryng-gipio data sensitif y gellir ei ddefnyddio i ddatgloi cyfrifon ariannol, gan gynnwys waledi crypto.
Gellir rhwystro caniatâd ap ymwthiol trwy osodiadau preifatrwydd system ffôn.
Nifer y lawrlwythiadau
Mae'r nifer o weithiau y mae ap wedi'i lawrlwytho fel arfer yn arwydd o ba mor boblogaidd ydyw. Yn nodweddiadol mae gan apiau gan ddatblygwyr ag enw da filiynau o lawrlwythiadau a miloedd o adolygiadau cadarnhaol.
I'r gwrthwyneb, mae angen mwy o graffu ar apiau sydd â dim ond ychydig filoedd o lawrlwythiadau.
Cadarnhau dilysrwydd trwy gysylltu â'r tîm cymorth
Os yn ansicr ynghylch cais, gallai cysylltu â chymorth drwy wefan swyddogol y cwmni helpu i osgoi colledion ariannol oherwydd twyll.
Ar ben hynny, gellir lawrlwytho apps dilys o wefan swyddogol cwmni.
Cysylltiedig: Mae heintiad cript yn atal buddsoddwyr yn y tymor agos, ond mae hanfodion yn aros yn gryf
Mae technoleg gymharol newydd yn sail i arian cripto, felly mae'n naturiol bod problemau cychwynnol o ran defnyddio a mabwysiadu. Yn anffodus, yn ystod y blynyddoedd diwethaf, mae hetiau du wedi targedu selogion crypto naïf gan ddefnyddio apps crypto ffug.
Er bod y broblem yn debygol o barhau am nifer o flynyddoedd, mae craffu cynyddol gan gwmnïau technoleg yn debygol o leddfu'r mater yn y tymor hir.
Ffynhonnell: https://cointelegraph.com/news/the-rise-of-fake-cryptocurrency-apps-and-how-to-avoid-them