Ezeket a hamis kriptotárcákat mindenképp kerüld el
Mobilalkalmazások ezrei állnak már rendelkezésre a kriptofelhasználók számára, amelyek biztonságos és egyszerű hozzáférést kínálnak a kriptovalutákhoz vagy a kriptotőzsdékhez. Ezek közül azonban van pár átverős és csapdákat kínáló hamis kriptotárca. Ezek olyan rosszindulatú tárcaalkalmazások, amelyeket arra terveztek, hogy hiteles platformoknak kiadva magukat ellopják a privát kulcsokat, jelszavakat és kriptoeszközöket. Törvényesnek tűnő márkajelzéssel, adathalász hitelesítő adatokkal és átverős taktikákkal zsákmányolják ki a gyanútlan felhasználókat.
Hogyan működnek ezek az alkalmazások?
A hamis tárcaalkalmazásoknak nem kell nyers erőt alkalmazniuk, hanem inkább trükköket használnak. Többségük a tényleges tárcák elve alapján működik, a felhasználói felület a valós tárcák elemeihez és ikonjaihoz hasonlít. Telepítéskor ezek a programok arra kérik a felhasználókat, hogy adják meg a seed kifejezéseket vagy a privát kulcsukat. Ezt az információt aztán a háttérben továbbítják a támadónak. Egyes alkalmazások még valós funkcionalitást is kínálnak egy ideig, mielőtt a gyanú merülne fel, miközben csendben a háttérben máshová továbbítják a kriptotranzakciókat, és rosszindulatú szoftvereket ágyaznak be az eszközbe.
Milyen jelekre kell figyelni?
Vannak bizonyos mutatók, amelyek általában azt jelzik, hogy egy tárcaalkalmazás nem biztonságos. Ilyenek a rosszul lefordított szöveget megjelenítő alkalmazások, a népszerű platformokhoz hasonló, de a helyesírásban apró változtatásokat tartalmazó nevek, a jó webes jelenlét hiánya, vagy a közhelyes ajánlásokkal teli hamis értékelések. A további engedélyeket, például a névjegyzékekhez vagy a kamera funkcióihoz való hozzáférést kérő alkalmazásokat is érdemes alaposan megvizsgálni. Mindenekelőtt azonban a nem hivatalos forrásból letöltött alkalmazások jelentik a legnagyobb kockázatot.
Ezeket a tárcaalkalmazásokat érdemes elkerülni
A MetaMask Pro++ a jól ismert MetaMask tárca legfejlettebb forkjai közé tartozik. Bár a felülete hasonlít az eredeti alkalmazáshoz, ellopja a helyreállítási kifejezéseket és jogosulatlan tranzakciókat hajt végre.
A Trust Wallet Blue, a jól ismert Trust Wallet lemásolt változata arról ismert, hogy a felhasználói tranzakciókat titkos, harmadik feles tárcákra irányítja át.
A SafeVault Crypto a peer-to-peer közösségek gyanútlan felhasználói körében vált közkedveltté. Telepítés után arra kényszeríti a felhasználókat, hogy frissítsék az alkalmazást, és az újbóli bejelentkezéskor begyűjti a seed kifejezéseket.
A CoinSafe Wallet, bár támogatja a láncok közötti tranzakciókat, olyan viselkedést mutatott, amikor a tárca egyenlege váratlanul eltűnt.
A Phantom X Wallet-et tévesen a Solana Phantom utódváltozataként hirdetik, és jópár tőzsde feketelistájára is felkerült már.
Az ETHZ-Wallet állítólag lehetővé teszi az Ethereum stakinget, de közben a tárca titokban továbbítja azt meg nem határozott címekre.
Különösen veszélyes a Ledger Secure Clone, amely valódi Ledger Live szoftvernek adja ki magát, de megnyitáskor eltéríti a hitelesítő adatokat.
A Bitcoin Wallet Lite Pro rosszindulatú kódot ágyazott be a QR-olvasó komponensébe, amely a címeket a támadók címeivel helyettesítette.
A Polygon Chain Wallet, bár divatosnak tűnt, számos olyan esettel hozható összefüggésbe, amikor a telepítéseket követően MATIC tokenek tűntek el.
A CryptoKeeper App egy cross-chain tárca, amelyről kiderült, hogy a tárca inicializálása során érzékeny adatokat továbbított gyanús IP-címekre.
A csaló tárcák valódi hatásai
Az ilyen alkalmazások bármelyikének a telefonra való telepítése nem csak kriptovaluták ellopását eredményezi. Sokkal több kárt is csinálhatnak még, például beavatkoznak a készülék működésébe vagy nyomon követik a felhasználó tevékenységét. Az áldozatokat nemcsak egy anyagi veszteség éri, amelyet a blokklánc tranzakciók visszafordíthatatlan jellege miatt nem lehet visszaszerezni, hanem a személyazonosság lopás és az adatlopás is gyakori következmény. A kár így messze túlmutathat egyetlen rossz letöltésen.
Hogyan ellenőrizzük, hogy nem valami átverős tárcát töltünk le
Minden tárcaalkalmazást ellenőrizni kell a használat előtt. A legális tárcák nyílt forráskódúak vagy átlátható szervezetek által támogatottak. Ajánlott ellenőrizni a hivatalos webhelyet, meg kell vizsgálnia a fejlesztő adatait az alkalmazásboltokban, és ellenőriznie kell a közösségeket az olyan platformokon, mint a GitHub vagy a Reddit.
A harmadik feles webhelyekről származó APK-k elkerülése és az alkalmazás által kért engedélyek kétfaktoros hitelesítése jelentősen csökkentheti a csalás kockázatát.
Bár az AppStore és a Google Store alkalmazásboltok ma már szigorúbb ellenőrzéseket végeznek, mégis van pár átverős alkalmazás, amelyeknek még mindig sikerül átcsúszniuk a felülvizsgálati rendszeren, ezért a felhasználók tudatossága fontosabb, mint valaha.