KuCoin
Войти
language_currency
главная
Блог
Tips and Tricks
Детали
img

Как защитить мобильное устройство от криптовалютных мошенничеств

2022/07/11 10:00:15

С ростом популярности и ценности криптовалют увеличивается количество криптовалютных мошенничеств — и мобильные устройства, безусловно, не остаются в стороне. Эти мошенничества могут принимать множество форм, но их цель всегда одна: похитить ваши заработанные криптовалюты.

В этой статье мы рассмотрим различные виды мошенничества с мобильными устройствами и расскажем, как защитить свое устройство. Давайте начнем!

Что такое мошенничества с мобильными устройствами?

Согласно данным bankmycell.com, количество пользователей смартфонов на начало февраля 2023 года составляет около 6.92 миллиарда, что отражает уровень проникновения смартфонов — 86.34%, то есть 86.34% населения планеты имеет доступ к смартфону (по данным телефонных номеров).

Мошенничества с мобильными устройствами — это любые виды мошенничества, которые используют мобильный телефон или другие мобильные устройства для привлечения жертв. Они могут проявляться в виде вредоносных приложений, текстовых сообщений, веб-сайтов или даже телефонных звонков.

Некоторые мошенничества пытаются заставить вас передать личную информацию, такую как данные вашего аккаунта криптовалютной биржи или ключи от кошелька. Другие пытаются убедить вас установить вредоносное программное обеспечение на устройство. А некоторые просто пытаются обманом заставить вас отправить им криптовалюту.

Избегать мошенничеств через мобильные устройства стало необходимой частью нашей жизни, особенно учитывая, что ежедневно создаются новые способы введения людей в заблуждение. Однако некоторые мошенничества не так очевидны, поэтому важно знать, как их распознать, чтобы защитить себя.

Кроме того, ознакомьтесь с нашим уведомлением о безопасности, которое поможет вам активировать все необходимые меры защиты для обеспечения сохранности ваших средств на KuCoin.

Какие существуют виды мошенничеств с криптовалютами на мобильных устройствах?

Мобильные телефоны в наши дни почти стали частью нашего тела, и киберпреступники прекрасно об этом знают. Мы всегда носим с собой свои мобильные устройства и используем их для всего — от просмотра видео с котиками до работы с самыми личными данными. Мы связываем с телефонами банковские и криптовалютные счета, почту и другие конфиденциальные данные, что делает их идеальной целью для кражи криптовалюты и мошенничества.

Существует множество различных видов мошенничества с мобильными устройствами, которые могут повлиять на ваши криптовалютные счета или кошельки. К наиболее распространенным относятся:

1. Мошенничество с мобильными вирусами

2. Фишинг и вишинг

3. Фейковые криптовалютные приложения (фейковые приложения бирж, кошельков, приложения для заработка)

4. Криптоджекинг-приложения

5. Приложения-клипперы

6. Замена SIM-карты

7. Утечки через WiFi

Мошенничество с мобильными вирусами

Мобильный вирус — это разновидность вредоносного программного обеспечения, которое может заразить ваше мобильное устройство, как обычный компьютерный вирус. Посещая определенные сайты на телефоне, вы могли видеть всплывающее окно с сообщением о том, что "сканирование телефона выявило вирус", и вам предлагается срочно скачать антивирусное приложение.

Однако на самом деле такое приложение может быть вредоносным ПО или шпионской программой, которая либо пытается заразить другие устройства, либо захватить контроль над вашим устройством. Это может привести к тому, что мошенники получат доступ ко всем паролям и аккаунтам, включая ваши аккаунты на криптовалютных биржах и криптокошельки.

Самый простой способ защитить себя от подобных атак — игнорировать всплывающие окна в браузере, а также использовать кибербезопасные решения для телефона.

Фишинг и вишинг

Фишинг — это вид мошенничества, при котором злоумышленники пытаются обманным путем заставить вас предоставить личные данные, выдавая себя за легитимный сайт, приложение или сервис. Для этого создаются поддельные страницы входа, которые идентичны настоящим. Фишинговые атаки являются одними из самых распространенных криптомошенничеств на данный момент.

Фишинг также осуществляется через SMS-сообщения, что называется "смшинг". Такие атаки побуждают вас действовать на основании полученного сообщения, предоставляя ссылки на вредоносное ПО. Если вы перейдете по ссылке, ваш телефон может быть заражен вирусом или шпионской программой.

Вишинг схож с фишингом, но вместо создания поддельного сайта злоумышленники используют поддельные телефонные звонки или сообщения для обмана жертвы. Такие атаки становятся все более распространенными, так как их бывает очень сложно распознать.

Лучший способ защитить себя от фишинговых атак — убедиться, что вы используете одобренные сайты, и добавить в закладки те из них, которые содержат вашу конфиденциальную информацию, чтобы быстро получить к ним доступ. Что касается атак вишинга, главное правило — никогда не передавать свои личные данные, даже если человек или сайт кажутся законными. Кроме того, обязательно настройте ваш анти-фишинговый код KuCoin в настройках аккаунта.

Фейковые крипто-приложения

Существует множество различных видов фейковых мобильных приложений для криптовалюты, созданных с целью похищения ваших средств. Наиболее распространенные из них:

  • Фейковые приложения обменников
  • Фейковые приложения кошельков
  • Фейковые приложения для заработка

Фейковые приложения обменников

Фейковые приложения обменников — это именно то, что подразумевает название: мобильные приложения, которые обманывают криптоинвесторов, заставляя думать, что они настоящие. Самым известным примером такого приложения обменника, вероятно, является Poloniex.

До официального запуска Poloniex их мобильного приложения для торговли в 2018 году, в Google Play уже было размещено несколько фейковых приложений под тем же названием. Многие пользователи, которые скачали эти мошеннические приложения, пытались авторизоваться, тем самым фактически предоставив данные для входа в свой крипто-аккаунт Poloniex злоумышленникам. Нет необходимости объяснять, что их криптовалютные активы на платформе были украдены. Некоторые из приложений шли еще дальше, запрашивая данные для входа в Gmail-аккаунты пользователей.

Чтобы защитить свои криптовалютные инвестиции от подобных атак, вы можете предпринять несколько шагов, а именно:

  • Используйте двухфакторную аутентификацию (2FA): важно отметить, что в приведенном выше примере криптовалюта была украдена только с аккаунтов, на которых не была активирована 2FA. Хотя двухфакторная аутентификация не является абсолютной защитой, она существенно усложняет задачу мошенников, так как даже при наличии данных для входа они столкнутся с трудностями в обходе этой меры.
  • Проверяйте подлинность приложения, которое скачиваете: это можно сделать, изучив количество загрузок, отзывы и рейтинги — у фейковых приложений либо есть комментарии с жалобами на мошенничество, либо идеально выстроенные положительные рейтинги.

Кроме того, легитимные приложения разрабатываются легитимными компаниями, и вы можете проверить разработчиков в информации, предоставленной на платформе загрузки приложений. Также вы можете зайти на официальный сайт обменника и убедиться, что приложение, которое они предлагают, совпадает с указанным в мобильном магазине приложений.

Фейковые приложения кошельков

Еще одна категория мобильных приложений, связанных с криптовалютой, которые часто используются для мошенничества с инвесторами, — это фейковые криптокошельки. Несмотря на то, что существует множество различных типов криптовалютных кошельков, самыми популярными являются мобильные кошельки, так как они обеспечивают большую удобность.

В последние годы, когда стоимость криптовалют растет, мошенники воспользовались этим и создали множество поддельных версий популярных криптовалютных кошельков, таких как MetaMask, Exodus, Jaxx, Coinomi и Ledger.

Цель этих злоумышленников — обмануть пользователей, заставив их загрузить фейковое приложение кошелька, а затем украсть их приватные ключи или seed phrase. В большинстве случаев мошенники добиваются этого, просто копируя интерфейс популярного кошелька и изменяя несколько слов здесь и там.

Чтобы не стать жертвой фейкового приложения кошелька, рекомендуется:

  • Проверить, генерирует ли приложение кошелька абсолютно новые адреса перед импортом ваших собственных — если и после генерации нового адреса можно проверить, существует ли созданный кошелек (большинство фейковых приложений также могут подделывать процесс создания кошелька).
  • Использовать все советы, указанные в разделе о фейковых приложениях криптобирж.

Фейковые приложения для заработка

Еще одна категория вредоносных мобильных приложений, связанных с криптовалютой, — так называемые приложения для заработка. Эти приложения обычно предлагают пользователям способ заработать криптовалюту, выполняя определенные задания. Часто такие приложения рекламируют себя как акции раздачи или фейковые приложения с высоким доходом.

Однако на самом деле большинство подобных приложений для заработка являются просто мошенничеством, созданным с единственной целью — украсть криптовалюту пользователей.

Чтобы избежать мошенничества с фейковым приложением для заработка, следует обращать внимание на любые признаки мошенничества, такие как высокие вознаграждения в обмен на отсутствие реальной работы. Вы также можете проверить подлинность приложения, просмотрев его рейтинг, разработчиков и т. д.

Приложения для криптоджекинга

Еще одна категория вредоносных приложений, связанных с криптовалютой, которую стоит упомянуть, — это приложения для криптоджекинга. Криптоджекинг — это тип атаки, при которой злоумышленник использует ваше устройство для майнинга криптовалюты без вашего ведома или разрешения.

Хотя чаще всего криптоджекинг ассоциируется с веб-сайтами, он также может осуществляться через мобильные приложения. Например, был случай, связанный с популярной игрой Fortnite, когда в игру был внедрен скрипт для криптоджекинга.

Чтобы избежать мошенничества с приложением для криптоджекинга, рекомендуется:

  • Проверьте разрешения, которые запрашивает приложение. Например, приложение, которое хочет майнить криптовалюту, скорее всего, потребует доступ к вашему процессору и графическому процессору.
  • Проверьте, не перегревается ли ваш мобильный устройство, поскольку майнинг — это очень энергоемкая задача.
  • Установите мобильный антивирус, который поможет вам обнаружить вредоносное ПО.

Clipper-приложения

Следующая категория вредоносных криптомобильных приложений — это clipper-приложения. Clipper-приложения предназначены для замены адреса вашего криптовалютного кошелька на адрес злоумышленника. Например, если вы копируете и вставляете свой Bitcoin-адрес, чтобы отправить BTC другу, clipper-приложение заменит этот адрес на адрес злоумышленника.

Чтобы избежать мошенничества с помощью clipper-приложения, вам следует:

  • Тщательно проверять адрес, на который вы отправляете криптовалюту.
  • Установить мобильный антивирус, который поможет вам обнаружить вредоносное ПО.

Приложения для SIM Swapping

SIM Swapping — это вид атаки, при котором злоумышленник убеждает вашего мобильного оператора перенести ваш номер телефона на SIM-карту, которую он контролирует. Получив ваш номер телефона, злоумышленник может использовать его для сброса паролей и получения доступа к вашим онлайн-аккаунтам.

Хотя атаки SIM Swapping не ограничиваются криптовалютным пространством, их часто используют преступники для доступа к криптовалютным кошелькам и биржевым аккаунтам.

Чтобы избежать мошенничества с помощью приложения для SIM Swapping, вам следует:

  • Использовать двухфакторную аутентификацию (2FA), где это возможно. Однако важно отметить, что следует избегать использования 2FA на мобильном телефоне. Лучше использовать приложения, такие как Google Authenticator, поскольку они более безопасны.
  • Избегать публикации вашего номера телефона в социальных сетях, чтобы киберпреступники не могли использовать эту информацию для выдачи себя за вас и кражи криптовалюты.
  • Следить за любыми подозрительными действиями на вашем мобильном устройстве, такими как неожиданные текстовые сообщения или звонки.

Нарушения безопасности WiFi

Хотя это не исключительно криптовалютная угроза, еще одной проблемой являются нарушения безопасности WiFi. Нарушения безопасности WiFi происходят, когда злоумышленник получает доступ к вашей сети WiFi и использует её для перехвата вашего трафика.

Если вы используете публичную сеть WiFi, особенно важно учитывать это, так как злоумышленники могут перехватить любые криптовалютные транзакции, которые вы совершаете.

Чтобы избежать мошенничества из-за нарушения безопасности сети WiFi, вам следует:

  • Избегать использования публичных сетей WiFi для транзакций в криптовалюте. Более того, следует избегать подключения к небезопасным сетям WiFi, если у вас на мобильных кошельках хранится большое количество криптовалюты.
  • Использовать виртуальную частную сеть (VPN) при любой возможности, чтобы зашифровать ваш трафик и усложнить злоумышленникам перехват ваших данных.
  • Обращать внимание на любые подозрительные активности в ваших сетях, такие как неожиданные устройства или нестандартный трафик.

Защита себя в жестоком мире криптомошенничества

Как вы могли заметить, у каждого мошенничества есть свои уникальные особенности, но их цель всегда одна, а методы и подходы схожи. Новые типы мошенничества появляются регулярно, поэтому вам нужно быть готовыми. Однако стандартные меры безопасности не меняются так часто.

Будьте внимательны к информации, которую вы храните на своем телефоне, с кем вы ее делитесь (прямо или косвенно), и избегайте приложений или веб-сайтов, в которых вы не уверены на 100%, что они не являются мошенническими.

Рассмотрите платформы и приложения, которые ставят безопасность своей главной задачей, ведь не будет никакой прибыли или выгоды, если ваши средства окажутся украденными. KuCoin предлагает несколько функций, которые помогут вам избежать мошенничества, такие как 2FA, привязка к мобильному, привязка электронной почты, торговые пароли и многое другое.

В качестве дополнительного совета вы можете рассмотреть использование аппаратного кошелька для хранения криптовалюты и держать только те криптоактивы, которыми вы торгуете или пользуетесь, на биржах и в мобильных кошельках.

Хотя иногда может показаться утомительным принимать все эти меры предосторожности, в долгосрочной перспективе вы выиграете, если будете заранее заботиться о безопасности и защищать свои криптоактивы от неожиданных нарушений безопасности. Следите за нашими обновлениями для получения дополнительных советов по безопасности!

 

 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.