Южнокорейская криптобиржа Bithumb опубликовала развёрнутое руководство по безопасности на фоне роста числа поддельных мобильных приложений, имитирующих торговые платформы и государственные сервисы. Это часть ежемесячной кампании по кибербезопасности, которую биржа проводит в июле.
По данным Bithumb, новая волна мошенничества вышла на качественно иной уровень. Поддельные приложения не просто копируют дизайн и логотипы — они могут выглядеть работоспособными на момент установки, а вредоносный функционал активируется только через последующие обновления. Кроме того, злоумышленники активно манипулируют рейтингами и отзывами в магазинах приложений, чтобы обойти проверку и завоевать доверие пользователей.
Биржа выделила две основные схемы:
- Фальшивые криптоплатформы: приложения, выдающие себя за зарубежные биржи, запрашивают сид-фразы от кошельков, что даёт мошенникам прямой доступ к активам.
- Поддельные государственные сервисы: приложения маскируются под инструменты южнокорейских ведомств и запрашивают избыточные разрешения — доступ к контактам, SMS и звонкам, позволяя удалённо управлять устройством и похищать данные.
Для защиты Bithumb рекомендует три ключевых правила:
Представитель биржи подчеркнул, что мошенничество стало настолько изощрённым, что само по себе наличие приложения в официальном магазине больше не гарантирует безопасность. Главный вывод для трейдеров: критически проверять каждый источник скачивания, особенно если платформа выдаёт себя за Bithumb или другую известную биржу.
По данным Bithumb, новая волна мошенничества вышла на качественно иной уровень. Поддельные приложения не просто копируют дизайн и логотипы — они могут выглядеть работоспособными на момент установки, а вредоносный функционал активируется только через последующие обновления. Кроме того, злоумышленники активно манипулируют рейтингами и отзывами в магазинах приложений, чтобы обойти проверку и завоевать доверие пользователей.
Биржа выделила две основные схемы:
- Фальшивые криптоплатформы: приложения, выдающие себя за зарубежные биржи, запрашивают сид-фразы от кошельков, что даёт мошенникам прямой доступ к активам.
- Поддельные государственные сервисы: приложения маскируются под инструменты южнокорейских ведомств и запрашивают избыточные разрешения — доступ к контактам, SMS и звонкам, позволяя удалённо управлять устройством и похищать данные.
Для защиты Bithumb рекомендует три ключевых правила:
- Устанавливать приложения только по ссылкам или QR-кодам с официальных сайтов — игнорировать поисковую выдачу и рекламу.
- Проверять имя разработчика на соответствие официальному названию компании, а чрезмерно позитивные отзывы считать потенциальной манипуляцией.
- Обращать внимание на необычные запросы разрешений; резкий рост расхода батареи или трафика также должен насторожить.
Представитель биржи подчеркнул, что мошенничество стало настолько изощрённым, что само по себе наличие приложения в официальном магазине больше не гарантирует безопасность. Главный вывод для трейдеров: критически проверять каждый источник скачивания, особенно если платформа выдаёт себя за Bithumb или другую известную биржу.