Мошенники научились подделывать популярные криптокошельки!

Мошенники научились подделывать популярные криптокошельки! Все статьи

Play market и Apple в очередной раз удалили десятки вредоносных приложений, которые занимаются скрытым майнингом или воруют ваши приватные ключи.

Мошенники научились почти идеально копировать интерфейс популярных электронных кошельков, таких как MEW, MetaMask, Ledger и других.
➕ расширения для браузера.

🔎 Даже опытным пользователям тяжело отличить подделку от оригинала. Многие фейковые приложения могут иметь высокую оценку и накрученные комментарии в магазине приложений от Google или Apple Store, а также могут рекламироваться Google 🤷‍♂️

🔹 Первая схема мошенничества: Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.

🔹 Вторая схема – подделка кошельков: так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптокошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю уже готовый публичный адрес кошелька. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.

Многие поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков, что позволяет мошенникам ставить этот процесс «на поток»

Как обезопасить себя?

1️⃣ Найдите официальный сайт. Убедитесь, что и он не фишинговый. Если у сервиса есть мобильное приложение, то на сайте будут нужные ссылки.

2️⃣ Проверьте информацию о разработчиках приложения. В сторах обычно есть все нужные ссылки и контакты разработчиков.

3️⃣ Обратите внимание на количество скачиваний приложения, комментарии и рейтинг. Если у известного ПО идеальный рейтинг и комментарии, то это повод задуматься. Любое популярное приложение имеет долю отрицательных отзывов.

4️⃣ Прежде, чем совершать транзакции в новом кошельке, попытайтесь создать в приложении новый адрес. Чаще всего фальшивая программа не генерирует их, адрес кошелька остается прежний, принадлежащий преступнику.

5️⃣ Следите за первыми признаками скрытого воздействия на устройство при использовании приложения — его быстрый нагрев и высокую загрузку процессора.

Список и ссылки на проверенные надёжные кошельки Вы найдёте в 👉 чат-боте 👈 нашего Инвест Клуба во вкладке «Сервисы».

Оцените статью
Понравилась статья? Поделитесь ей с друзьями!

Все комментарии проходят модерацию. Ссылки будут удалены.