TOKIO – Svijet kriptovaluta se godinama unazad bori sa lažnim aplikacijama koje dolaze iz neprovjerenih izvora i sa neslužbenih platformi nadajući se da će vlasnici digitalnog novca nesvjesno prebaciti sredstva na njihove novčanike.
Lažne aplikacije su dizajnirane da izgledaju identično kao i one prave, poput zvanične “Binance koja je dostupna na “App Store” ili “Google Play”.
“Njihov cilj je da prevare korisnike, navodeći ih da povjeruju da koriste pravu aplikaciju. Oni koji stoje iza ovih prevara iskorištavaju povjerenje poznatih organizacija, navodeći ljude da nesvjesno instaliraju zlonamjerni softver na svoje uređaje. Kada su u pitanju kripto ili finansijske aplikacije, ovakva obmana može ozbiljno ugroziti vaša sredstva”, poručili su sa “Binance”.
Kažu da nije uvijek jednostavno prepoznati lažnu aplikaciju. Mnoge su pažljivo izrađene da oponašaju original, zbog čega na prvi pogled izgledaju gotovo identično. Kada se instaliraju, ove zlonamjerne aplikacije mogu pratiti aktivnosti korisnika, ukrasti lične podatke, pa čak i isprazniti kripto sredstava, a da to ni ne primijetite.
“Ako Binance aplikaciju ne preuzimate iz zvaničnih izvora, postoji rizik da nesvjesno postanete meta ovakvih prevara”, upozoravaju sa “Binance” platforme.
Lažne aplikacije, stvarne posljedice
Opasnost od lažnih aplikacija nije samo neprijatnost. Kada se jedna od njih nađe na vašem uređaju, šteta može biti brza i ozbiljna. Ako nesvjesno instalirate lažnu aplikaciju može se dogoditi da vam ukradu lične podatke, ali i sredstva koja imate u novčaniku.
Krađa podataka
Neke lažne aplikacije nisu u potpunosti nove, one mogu biti izmijenjene verzije legitimnih aplikacija. Takve prilagođene verzije mogu neprimjetno ukrasti podatke za prijavu i poslati ih neovlaštenim osobama. Ali, to je tek početak. Ove aplikacije mogu prikupljati širok spektar ličnih podataka, uključujući poruke, evidenciju poziva, listu kontakata, fotografije, historiju pretrage, podatke o lokaciji, adrese kripto novčanika, pa čak i fraze za oporavak.
Ako neko dođe do podataka za prijavu ili fraze za oporavak, sredstva su praktično izgubljena. Još gore, ukradeni podaci mogu biti prodani drugim cyber kriminalcima, čime korisnik postaje meta dodatnih napada.
Gubitak sredstava
Adrese kripto novčanika su dugačke, složene i teško pamtljive – što prevaranti nemilosrdno koriste u svoju korist. Jedan od najčešćih trikova lažnih aplikacija je zamjena prave adrese novčanika sa gotovo identičnom kada se uplaćuje depozit ili povlače sredstva. Razlika je često toliko suptilna da, osim ako se ne provjeri svaki znak, korisnik ni ne primijetiti nešto sumnjivo.
“Još jedna podmukla metoda je korištenje “clipper malvera”. Lažne aplikacije mogu preuzeti kontrolu nad vašim međuspremnikom, što znači da kada kopirate i zalijepite adresu za transakciju, umjesto vaše, ubacuje se adresa napadača. Ako ne provjerite adresu prije potvrde transakcije, vaša sredstva mogu završiti u njihovim rukama”, poručili su sa “Binance”.
Lažne aplikacije ne manipulišu samo tekstualnim adresama novčanika, mogu čak i zamijeniti QR kodove, navodeći korisnike da nesvjesno pošalju sredstva na pogrešno mjesto.
Na fotografijama se vide tri ključna područja na stranici za depozit USDT u lažnoj “Binance” aplikaciji kojom prevaranti mogu potencijalno manipulisati.
Manipulacija QR kodovima
Prevaranti mogu neprimjetno zamijeniti QR kod na stranici za depozit ili povlačenje. Na prvi pogled, lažni i pravi kodovi izgledaju identično, što korisnicima otežava otkrivanje razmjene.
Manipulacija adresama novčanika
Čak i ako prepoznate prve i posljednje znakove vaše adrese novčanika, lažne aplikacije mogu suptilno izmijeniti srednji dio. Bez provjere cijele adrese, korisnici možda nikada neće primijetiti razliku – dok ne bude prekasno.
Namještena funkcija “Copy”
Neke lažne aplikacije manipulišu dugmetom “copy”, osiguravajući da, kada mislite da kopirate pravu adresu novčanika, zapravo kopirate adresu prevaranta. Ova obmanjujuća taktika čini opasno lakim slanje sredstava pogrešnom korisniku bez da to shvatite.
I tu nije kraj. Tokom povlačenja, lažne aplikacije mogu zamijeniti adresu na stranici “Potvrdi narudžbu”, ubacujući adresu novčanika prevaranta. Čak i ako na početku unesete ispravnu adresu, konačna transakcija može biti preuzeta, što može dovesti do nepovratnih gubitaka.
Da biste se zaštitili, uvijek ručno provjeravajte adrese i uporedite ih s službenim izvorima. Ako imate bilo kakvu sumnju, koristite pouzdane kanale kako biste potvrdili informacije prije nego što izvršite bilo kakve transakcije.