Play market и Apple в очередной раз удалили десятки вредоносных приложений, которые занимаются скрытым майнингом или воруют ваши приватные ключи.
Мошенники научились почти идеально копировать интерфейс популярных электронных кошельков, таких как MEW, MetaMask, Ledger и других.
➕ расширения для браузера.
🔎 Даже опытным пользователям тяжело отличить подделку от оригинала. Многие фейковые приложения могут иметь высокую оценку и накрученные комментарии в магазине приложений от Google или Apple Store, а также могут рекламироваться Google 🤷♂️
🔹 Первая схема мошенничества: Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.
🔹 Вторая схема – подделка кошельков: так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптокошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Подделки вместо этого показывали пользователю уже готовый публичный адрес кошелька. Криптовалюту, переведенную на такой адрес, невозможно вернуть без приватного ключа, доступ к которому есть только у злоумышленников.
Многие поддельные приложения созданы с помощью широкодоступного конструктора мобильных приложений, который позволяет «собирать» подобные программы без специальных знаний и навыков, что позволяет мошенникам ставить этот процесс «на поток»
Как обезопасить себя?
1️⃣ Найдите официальный сайт. Убедитесь, что и он не фишинговый. Если у сервиса есть мобильное приложение, то на сайте будут нужные ссылки.
2️⃣ Проверьте информацию о разработчиках приложения. В сторах обычно есть все нужные ссылки и контакты разработчиков.
3️⃣ Обратите внимание на количество скачиваний приложения, комментарии и рейтинг. Если у известного ПО идеальный рейтинг и комментарии, то это повод задуматься. Любое популярное приложение имеет долю отрицательных отзывов.
4️⃣ Прежде, чем совершать транзакции в новом кошельке, попытайтесь создать в приложении новый адрес. Чаще всего фальшивая программа не генерирует их, адрес кошелька остается прежний, принадлежащий преступнику.
5️⃣ Следите за первыми признаками скрытого воздействия на устройство при использовании приложения — его быстрый нагрев и высокую загрузку процессора.
Список и ссылки на проверенные надёжные кошельки Вы найдёте в 👉 чат-боте 👈 нашего Инвест Клуба во вкладке «Сервисы».