Kako je lažni novčanik ukrao više od 70 tisuća dolara od korisnika

Lažni novčanik ukrao više od 70 tisuća dolara od korisnika

Lažna aplikacija novčanika, koja je četiri mjeseca bila dostupna na Google Play Storeu, uspjela je ukrasti kriptovalute u vrijednosti od preko 70.000 dolara prije nego što je uklonjena. Aplikacija je bila dio phishing napada, predstavljajući se kao popularni Web3 protokol WalletConnect, i preusmjeravala je korisnike na lažnu stranicu gdje su nehotice davali autorizaciju za transakcije, omogućujući prevarantima pristup njihovim sredstvima. Prema Checkpoint Research izvješću, aplikacija je preuzeta 10.000 puta, dok je samo 150 korisnika postalo žrtvom prijevare.

WalletConnect je pravi protokol koji omogućuje sigurnu komunikaciju između kripto novčanika i decentraliziranih aplikacija (dApps), koristeći QR kodove za autorizaciju transakcija bez izlaganja privatnih ključeva korisnika.

Osnovna sigurnost na mobilnim uređajima

Michael McLaughlin, suvoditelj prakse za kibernetičku sigurnost u odvjetničkoj tvrtki Buchanan Ingersoll & Rooney, ističe važnost osnovne kibernetičke sigurnosti, posebno kod korištenja platformi za trgovanje kriptovalutama poput Coinbase ili Kraken. On savjetuje implementaciju više faktorske autentifikacije (MFA), koja je dostupna i u mobilnim aplikacijama ovih platformi.

"Osnovna higijena u kibernetičkoj sigurnosti, čak i na vašim mobilnim uređajima, je ključna", dodaje McLaughlin.

Kako prepoznati lažnu aplikaciju

McLaughlin je također naglasio kako korisnici trebaju biti oprezni prilikom pregleda aplikacija povezanih s kriptovalutama, posebno onih koje dolaze iz digitalnih trgovina aplikacija. Savjetuje korisnicima da uvijek provjere broj zvjezdica i recenzija prije preuzimanja. "Ako aplikacija ima samo tri korisnika i nema zvjezdica, nećete joj vjerovati", objašnjava McLaughlin.

Dodaje i da korisnici moraju pratiti povijest aplikacija, posebno kod naglih promjena u funkcionalnosti. Kao primjer navodi aplikaciju svjetiljke koja iznenada mijenja svoju namjenu i postaje aplikacija za kriptovalute, čime zadržava visoku ocjenu i korisničku bazu, ali sada sumnjivo mijenja svoju svrhu.

"I dalje bi imala isti broj korisnika, i dalje bi imala istu ocjenu, ali sada samo promijenite ime, i tako više nije aplikacija za svjetiljku, već aplikacija za trgovanje kriptovalutama," objašnjava McLaughlin. Ovakva taktika prevara često izgleda legitimno, no radi se o sofisticiranim phishing napadima.

^{Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjeri Uvjete korištenja.}

Sviđa ti se članak? ❤️ Podijeli ga sada ⬇️ Hvala ti.