Домой Новости Тысячи человек загрузили фейковое криптовалютное приложение Poloniex

Тысячи человек загрузили фейковое криптовалютное приложение Poloniex

20
0

Сеть — небезопасное место для многих криптовалютных пользователей. Фишинг, трояны — все это ожидает пользователей интернета, поэтому даже опытные держатели биткойна должны быть настороже. Однако бывают и островки безопасности, например, магазин приложений Apple и  Google, где предположительно, мобильное приложение проходит проверку, а уже потом скачивается тысячами пользователей. К сожалению, недавно многие пользователи подверглись опасности, об этом сообщает news.bitcoin.com.

Поддельные приложения с серьезными последствиями

Ни в Google Play, ни в App Store вы не застрахованы от подделок, спам-программ или приложений мошенников. Чаще всего именно пользователи Android страдают от недобросовестных разработчиков. Одно из самых вредоносных приложений, из-за которого были обмануты тысячи пользователей, называется Poloniex. Несмотря на то, что приложение названо «официальным приложением Poloniex ®», как и популярная криптовалютная биржа, на самом деле оно не имеет с ней ничего общего. В описании программы перечислены такие функции, как «Всевозможные обмены для BTC или альткоинов».

Достаточно бегло посмотреть на приложение, чтобы увидеть знакомые эмблемы и скриншоты с торговой платформы. Внимательное ознакомление показывает строку опечаток, которая говорит о том, что есть недочеты; оценка, которая подтверждается средним рейтингом приложения, здесь у нас всего одна звезда, основанная на 162 отзывах.

Среднестатистический пользователь сети подумает, прежде чем нажать на подозрительную электронную почту, но вряд ли проверит результат, который появляется в магазине приложений. Судя по сотням недовольных комментариев, «Poloniex ® Offical App» делает не что иное, как крадет данные учетных записей пользователей, где хранятся их монеты.

Кто виноват?

Приложение Poloniex отнюдь не единственная подделка — в Google Play есть как минимум пять приложений с названием Poloniex. Одна из причин, почему появилось много таких подделок, это отсутствие официального мобильного приложения Poloniex. Этот пробел с энтузиазмом заполняют мошенники. Если бы Poloniex выпустил свое приложение, как это сделали большинство других бирж, например, Coinbase и Bitfinex, то большинство поддельных приложений исчезли бы сами собой.

Кроме того, было бы хорошо, если бы Poloniex прилагал усилия, чтобы вскрывать такие факты. В акаунте Twitter с начала 2016 года комментариев по этому поводу не было, между тем с той поры были обмануты тысячи пользователей. Google Play также заслуживает критики за отсутствие должной проверки приложений, а пользователи в конечном счете должны быть более внимательны к подозрительному контенту.

Будьте бдительны

«Предельная бдительность — цена свободы». Эти слова принадлежат Венделлу Филлипсу, они были озвучены более века назад, но по-прежнему актуальны сегодня. Мошенники будут использовать все возможные варианты для поиска удобной мишени; есть сообщения даже о мошеннической поддержке по телефону, якобы принадлежащей Coinbase и Kraken. Эти фейки, которые обычно идут из Индии, представляют собой обновленную версию мошенничества с поддержкой Windows.

Проблема подделок касается не только криптовалютного мира, более миллиона человек загрузили фальшивую версию Whatsapp из магазина Google Play. Вредоносное ПО Bankbot, которое крадет пароли и детали 2FA, дважды удалялось из Google, однако снова появлялось под названием «Рыночные криптовалютные цены».

Подумайте о безопасности, прежде чем кликать

Пользователи, которые хотят установить мобильное приложение криптовалютной биржи, тикера или кошелька, рекомендуется пользоваться ссылками из официального источника. Дополнительно потраченное время того стоит.

Одна компания, занимающаяся безопасностью, недавно проверила 90 самых популярных криптовалютных приложений на Android, которые имеют миллионы загрузок. Что им удалось выяснить? 94% имели устаревшее шифрование, 66% не имели его вообще, а 44% использовали закодированные пароли, зашитые в обычном тексте.

Конечно, экосистема Apple не кристально чиста, однако основные проблемы с мошенническими или плохо закодированными приложениями связаны с Android. Владельцы криптовалют, которые ценят свою безопасность, чаще всего торгуют на компьютере, а телефон используют для мониторинга цен.

Источник: cryptocurrency.tech