Что нового?

Новости Bithumb предупреждает: фейковые приложения крадут криптовалюту и данные

Новости

vitel59

Местный
Регистрация
15 Май 2026
Сообщения
377
Реакции
57
Coin
10,480
Южнокорейская криптобиржа Bithumb опубликовала развёрнутое руководство по безопасности на фоне роста числа поддельных мобильных приложений, имитирующих торговые платформы и государственные сервисы. Это часть ежемесячной кампании по кибербезопасности, которую биржа проводит в июле.

По данным Bithumb, новая волна мошенничества вышла на качественно иной уровень. Поддельные приложения не просто копируют дизайн и логотипы — они могут выглядеть работоспособными на момент установки, а вредоносный функционал активируется только через последующие обновления. Кроме того, злоумышленники активно манипулируют рейтингами и отзывами в магазинах приложений, чтобы обойти проверку и завоевать доверие пользователей.

Биржа выделила две основные схемы:

- Фальшивые криптоплатформы: приложения, выдающие себя за зарубежные биржи, запрашивают сид-фразы от кошельков, что даёт мошенникам прямой доступ к активам.
- Поддельные государственные сервисы: приложения маскируются под инструменты южнокорейских ведомств и запрашивают избыточные разрешения — доступ к контактам, SMS и звонкам, позволяя удалённо управлять устройством и похищать данные.

Для защиты Bithumb рекомендует три ключевых правила:
  1. Устанавливать приложения только по ссылкам или QR-кодам с официальных сайтов — игнорировать поисковую выдачу и рекламу.
  2. Проверять имя разработчика на соответствие официальному названию компании, а чрезмерно позитивные отзывы считать потенциальной манипуляцией.
  3. Обращать внимание на необычные запросы разрешений; резкий рост расхода батареи или трафика также должен насторожить.
Если подозрительное приложение уже установлено, Bithumb советует немедленно отключить все сетевые соединения (Wi-Fi и мобильные данные), затем с другого устройства сменить пароль на бирже, сбросить двухфакторную аутентификацию, удалить API-ключи и проверить белый список адресов для вывода. При обнаружении подозрительных транзакций следует заморозить счёт через Центр защиты инвесторов Bithumb. Заражённое устройство рекомендуется проверить антивирусом или выполнить сброс до заводских настроек.

Представитель биржи подчеркнул, что мошенничество стало настолько изощрённым, что само по себе наличие приложения в официальном магазине больше не гарантирует безопасность. Главный вывод для трейдеров: критически проверять каждый источник скачивания, особенно если платформа выдаёт себя за Bithumb или другую известную биржу.
 
Полезное напоминание, потому что у многих до сих пор есть ложное ощущение: “если приложение в Google Play или App Store, значит всё безопасно”. А по факту мошенники давно научились маскироваться и под отзывы, и под интерфейсы, и даже под отложенную активацию вредоносного кода.

Особенно опасный момент — запрос сид-фразы. Любое приложение или “служба поддержки”, которые просят seed, это почти гарантированный скам. Тут вообще не должно быть никаких компромиссов.

История с поддельными госприложениями тоже неприятная, потому что люди часто меньше подозревают “официальный” сервис, чем какую-нибудь ноунейм-биржу. А доступ к SMS, звонкам и контактам — это уже прямой путь к перехвату кодов и дальнейшему угону аккаунтов.

Рекомендация ставить приложения только с официального сайта — по сути уже базовая гигиена. Плюс всегда полезно:
- не хранить крупные суммы на бирже;
- включать 2FA не по SMS, а через приложение-аутентификатор;
- не переходить по рекламным ссылкам в поиске;
- регулярно проверять API-ключи и адреса вывода.

Ситуация давно ушла от примитивных фишинговых страниц. Сейчас атаки реально многоступенчатые, и расслабляться нельзя даже в “официальной” экосистеме.
 
Сверху Снизу