Bạn có thể là một trong số những người đang sử dụng ứng dụng Cryptocurrency giả mạo

Xem nhanh nội dung

    Ứng dụng giả mạo với hậu quả thực

    Các trang web mở có thể là một nơi nguy hiểm cho người sử dụng cryptocurrency. Ở bất kỳ trang web nào, ở quốc gia nào, và ngay cả những người nắm giữ bitcoin cũng phải cảnh giác. Tuy nhiên, bức tường của Apple và các cửa hàng ứng dụng của Google có thể bảo vệ người dùng ở một mức độ nào đó, nhưng câu hỏi đặt ra rằng có một ứng dụng di động đã được kiểm tra và được hàng nghìn tải xuống thì nó an toàn không? 

    Google Play hoặc App Store không ngăn chặn được việc chia sẻ các ứng dụng giả mạo, spam hoặc gian lận. Những người dùng Android là những người dễ bị tấn công nhất bởi các nhà phát triển vô đạo đức. Một trong những ứng dụng được khắt khe nhất, được hàng ngàn người dùng, chỉ đơn giản là tên là Poloniex. Mặc dù có vẻ như là ” ứng dụng chính thức Poloniex ®” [sic] của một sàn trao đổi cryptocurrency phổ biến, nó không có gì sắp xếp. Tên của nó mô tả các tính năng như ” Khả năng mạnh mẽ [sic] trong việc trao đổi BTC hoặc altcoins.”

    Đối với người dùng chỉ lướt qua ứng dụng trước khi nhấn “Tải xuống”, bạn có thể dễ dàng nhận diện logo và ảnh chụp màn hình quen thuộc giống nền tảng giao dịch chính thống. Một cuộc kiểm tra gần đây cho thấy một chuỗi các lỗi chính tả, cho thấy rằng tất cả là không đúng, một đánh giá được xác định bởi xếp hạng trung bình của một ứng dụng chỉ dựa trên 162 đánh giá.

    Người dùng web trung bình có thể suy nghĩ hai lần trước khi nhấp vào liên kết email đáng ngờ nhưng sẽ không chú ý đến kết quả hàng đầu xuất hiện trong một cửa hàng ứng dụng. Theo đánh giá của hàng trăm ý kiến ​​không hài lòng, “Ứng dụng của Poloniex ®” không làm gì hơn là ăn cắp thông tin tài khoản và đồng tiền số như Bitcoin của người dùng

    Ứng dụng Poloniex không phải là ứng dụng lừa đảo duy nhất thuộc loại này – có ít nhất năm ứng dụng có tên này trên Google Play. Một trong những lý do tại sao Poloniex có thể dễ dàng làm giả như vậy là bởi vì sàn trao đổi này thiếu ứng dụng di động chính thức của nó. Điều này tạo ra một lỗ hổng để những kẻ lừa đảo lợi dụng. Nếu Poloniex  phát hành ứng dụng của riêng mình, như hầu hết các đồng nghiệp của nó từ Coinbase đến Bitfinex đã làm, thì nó sẽ loại bỏ hoặc ẩn hầu hết các sự bắt chước.

    Có một dấu hiệu chứng tỏ đây là lừa đảo, là tài khoản Twitter của nó đã không trả lời bình luận về vấn đề này kể từ đầu năm 2016, và hàng ngàn người dùng đã bị lừa bịp. Trò chơi đổ lỗi không dừng lại ở đó: Google Play cũng xứng đáng bị chỉ trích vì không loại bỏ các ứng dụng này, và ở mức độ thấp hơn, người dùng nên cảnh giác nhiều hơn với các dấu hiệu cho thấy các ứng dụng như vậy là giả mạo.

    Những kẻ lừa đảo sẽ thử mọi vector tấn công, để tìm ra một mục tiêu dễ bị tấn công; thậm chí có cả các báo cáo về xuất hiện các app giả mạo trên điện thoại giống Coinbase và Kraken.

    Trong khi không gian cryptocurrency thu hút được sự chia sẻ của các nhà đầu tư, nhưng đã có hơn một triệu người đã tải xuống một phiên bản giả mạo của Whatsapp từ cửa hàng Google Play, phần mềm độc hại  Bankbot, đánh cắp mật khẩu và sô 2FA, ứng dụng này đã bị xóa hai lần bởi Google, gần đây xuất hiện lại xuất hiện Scam app dưới cái tên Crypto Cryptocurrencies market prices.

    Nếu người dùng muốn cài đặt ứng dụng sàn giao dịch hoặc cho thiết bị di động của mình, hãy nhấp vào link liên kết từ trang web chính thức thay vì lo ngại khi có phiên bản gian lận trong một cửa hàng ứng dụng.

    Một công ty an ninh gần đây đã kiểm tra 90 ứng dụng cryptocurrency phổ biến nhất dành cho hệ điều hành Android, có hàng triệu lượt tải xuống. Phát hiện của họ? 94% sử dụng mã hóa lỗi thời, 66% không sử dụng mã hoá và 44% sử dụng mật khẩu được mã hóa cứng lưu trữ dưới dạng văn bản thuần túy.

    Mặc dù hệ sinh thái của Apple không hoàn toàn sạch sẽ, nhưng phần lớn các vấn đề với các ứng dụng mã hóa giả mạo hoặc mã hóa kém xuất phát từ Android. Người giữ tiền tệ kỹ thuật số có thể yêu mến thiết bị của họ, thì có thể quyết định đặt cược an toàn nhất là để dự trữ Cryptocurrency của họ trên máy tính để bàn và dùng điện thoại di động để kiểm tra giá cả.