L’ascesa delle false app di criptovaluta e come evitarle

Dall’avvento della tecnologia, i truffatori hanno approfittato della natura decentralizzata e immutabile della blockchain per truffare gli investitori in criptovalute.

E, secondo l’ultimo rapporto di frode dell’FBI, i truffatori utilizzano false app crittografiche per rubare denaro da ignari investitori crittografici. Sottolinea che gli investitori americani hanno perso circa $ 42,7 milioni a causa di truffatori attraverso app false.

Secondo quanto riferito, gli schemi sfruttano l’accresciuto interesse per le criptovalute, specialmente durante le corse del mercato rialzista, per ingannare gli utenti di criptovalute.

In che modo falsi truffatori di app crittografiche attirano gli utenti

I falsi truffatori di app crittografiche utilizzano una miriade di tecniche per invogliare gli investitori. Quella che segue è una ripartizione di alcuni di essi.

Schemi di ingegneria sociale

Alcune false reti di truffatori di app crittografiche utilizzano strategie di ingegneria sociale per invogliare le vittime.

In molti casi, i truffatori fanno amicizia con le vittime attraverso piattaforme social come siti di incontri e poi le inducono a scaricare app che sembrano essere app funzionali per il trading di criptovalute.

I truffatori quindi convincono gli utenti a trasferire fondi all’app. I fondi vengono, tuttavia, “bloccati” una volta effettuato il trasferimento e alle vittime non è mai consentito prelevare denaro.

In alcuni casi, i truffatori attirano le vittime usando stravaganti affermazioni ad alto rendimento. Lo stratagemma finisce quando le vittime si rendono conto che non possono riscattare i loro fondi.

Parlando a Cointelegraph all’inizio di questa settimana, Rick Holland, chief information security officer di Digital Shadows, un’azienda di protezione dei rischi digitali, ha sottolineato che l’ingegneria sociale rimane una delle strategie principali tra i criminali perché richiede uno sforzo minimo.

“Fare affidamento sul metodo collaudato dell’ingegneria sociale è molto più pratico e redditizio”, ha affermato.

Il responsabile della sicurezza informatica ha aggiunto che l’ingegneria sociale rende facile per i truffatori prendere di mira individui con un patrimonio netto elevato.

Nomi di marca riconoscibili

Alcuni falsi truffatori di app crittografiche hanno fatto ricorso all’utilizzo di marchi riconoscibili per spingere app false a causa della fiducia e dell’autorità che esercitano.

In un caso evidenziato nell’ultimo rapporto sui crimini crittografici dell’FBI, i criminali informatici che si spacciano per dipendenti di YiBit hanno recentemente ingannato gli investitori per circa 5,5 milioni di dollari dopo averli convinti a scaricare una falsa app di trading di criptovalute YiBit.

All’insaputa degli investitori, l’attuale società di scambio di criptovalute YiBit ha cessato le attività nel 2018. I trasferimenti di fondi effettuati sull’app falsa sono stati rubati.

In un altro caso delineato nel rapporto dell’FBI, i phisher che utilizzavano il marchio Supay, associato a una società di crittografia australiana, hanno truffato 28 investitori per milioni di dollari. La trama, che si è svolta tra il 1 novembre e il 26 novembre, ha causato perdite per 3,7 milioni di dollari.

Tali schemi sono in corso da anni, ma molte incidenze non vengono segnalate a causa della mancanza di adeguati canali di ricorso, specialmente nelle giurisdizioni che evitano le criptovalute.

Recenti: come gli NFT possono aumentare il coinvolgimento dei fan nel settore sportivo

Oltre agli Stati Uniti, le indagini in altre importanti giurisdizioni come l’India hanno scoperto nel recente passato elaborati schemi di app crittografiche false.

Secondo un rapporto pubblicato dalla società di sicurezza informatica CloudSEK a giugno, uno schema di app crittografiche false scoperto di recente che coinvolge numerose app e domini clonati ha causato agli investitori indiani una perdita di almeno $ 128 milioni.

Distribuzione di app false tramite app store ufficiali

I falsi truffatori di app crittografiche a volte utilizzano app store ufficiali per distribuire applicazioni ingannevoli.

Alcune delle app sono progettate per raccogliere le credenziali dell’utente che vengono quindi utilizzate per sbloccare account crittografici sulle piattaforme ufficiali corrispondenti. Altri affermano di offrire soluzioni di portafoglio sicure che possono essere utilizzate per archiviare una vasta gamma di criptovalute, ma rubano fondi una volta effettuato un deposito.

Mentre piattaforme come Google Play Store esaminano costantemente le app per problemi di integrità, è ancora possibile che alcune app false sfuggano alle crepe.

Uno degli ultimi metodi utilizzati dai truffatori per raggiungere questo obiettivo è registrarsi come sviluppatori di app su app store mobili popolari come Apple App Store e Google Play Store e quindi caricare app dall’aspetto legittimo.

Nel 2021, una falsa app Trezor mascherata da portafoglio creata da SatoshiLabs ha utilizzato questa strategia per essere pubblicata sia su Apple App Store che su Google Play Store. L’app affermava di fornire agli utenti l’accesso online diretto ai loro portafogli hardware Trezor senza dover collegare il loro dongle Trezor a un computer.

Le vittime che hanno scaricato la falsa app Trezor erano obbligate a inviare la loro frase iniziale del portafoglio per iniziare a utilizzare il servizio. Una frase seme è una stringa di parole che può essere utilizzata per accedere a un portafoglio di criptovaluta sulla blockchain.

I dettagli inviati hanno consentito ai ladri dietro l’app falsa di depredare i fondi degli utenti.

Secondo una dichiarazione fornita da Apple, la falsa app Trezor è stata pubblicata sul suo store attraverso un’ingannevole manovra di bait-and-switch. Si presume che gli sviluppatori dell’app abbiano inizialmente inviato l’app come un’applicazione di crittografia progettata per crittografare i file, ma in seguito l’abbiano convertita in un’app di portafoglio di criptovaluta. Apple ha affermato di non essere a conoscenza del cambiamento fino a quando gli utenti non lo hanno segnalato.

Parlando con Cointelegraph all’inizio di questa settimana, Chris Kline, co-fondatore di Bitcoin IRA, un servizio di investimento per la pensione in criptovalute, ha affermato che, nonostante tali incidenti, le principali società tecnologiche dello spazio erano risolute nel combattere le app crittografiche false a causa del potenziale danno alla loro integrità . Egli ha detto:

“Le aziende tecnologiche sono sempre alla ricerca di una migliore istruzione e sicurezza per i propri utenti. I giocatori più rinomati oggi mettono la sicurezza al primo posto nelle loro tabelle di marcia. Gli utenti hanno bisogno di essere rassicurati sul fatto che le loro risorse digitali sono al sicuro e i fornitori tengono la sicurezza al primo posto”.

Detto questo, il problema delle app false è più diffuso negli app store non ufficiali.

Come individuare una falsa app crittografica

Le app di criptovaluta false sono progettate per assomigliare il più possibile alle app legittime. Come investitore di criptovalute, dovresti essere in grado di discernere tra app legittime e false per evitare perdite inutili.

Quella che segue è una ripartizione di alcune delle cose a cui prestare attenzione quando si tenta di accertare l’autenticità di un’applicazione crittografica mobile.

Ortografia, icone e descrizione

Il primo passo per accertare se un’app è legittima è controllare l’ortografia e l’icona. Le app false di solito hanno un nome e un’icona simili a quelli legittimi, ma di solito qualcosa non va.

Ad esempio, se l’app o i nomi degli sviluppatori sono scritti in modo errato, è molto probabile che il software sia falso. Una rapida ricerca dell’app su Internet aiuterà a confermarne la legittimità.

È anche importante considerare se l’app ha un badge di scelta di Google Editor. Il badge è una distinzione fornita dalla redazione di Google Play per riconoscere gli sviluppatori e le app con una qualità eccezionale. È improbabile che le app con questo badge siano false.

Autorizzazioni dell’app

Le app contraffatte di solito richiedono più autorizzazioni del necessario. Ciò garantisce che raccolgano quanti più dati possibile dai dispositivi delle vittime.

Pertanto, gli utenti dovrebbero diffidare delle app che richiedono autorizzazioni decentrate, come i privilegi di amministratore del dispositivo. Tali autorizzazioni potrebbero fornire ai criminali informatici l’accesso illimitato a un dispositivo e consentire loro di intercettare dati sensibili che possono essere utilizzati per sbloccare conti finanziari, compresi i portafogli crittografici.

Le autorizzazioni delle app intrusive possono essere bloccate tramite le impostazioni sulla privacy di un sistema telefonico.

Il numero di download

Il numero di volte in cui un’app è stata scaricata è solitamente un indicatore della sua popolarità. Le app di sviluppatori affidabili in genere hanno milioni di download e migliaia di recensioni positive.

Al contrario, le app con poche migliaia di download richiedono un controllo più approfondito.

Confermando l’autenticità contattando l’assistenza

In caso di dubbi su un’applicazione, contattare l’assistenza tramite il sito Web ufficiale dell’azienda potrebbe aiutare a evitare perdite finanziarie dovute a frodi.

Inoltre, le app autentiche possono essere scaricate dal sito Web ufficiale di un’azienda.

Relazionato: il contagio delle criptovalute scoraggia gli investitori nel breve termine, ma i fondamentali rimangono forti

Le criptovalute sono supportate da una tecnologia relativamente nuova, quindi è naturale che ci siano problemi iniziali quando si tratta di utilizzo e adozione. Sfortunatamente, negli ultimi anni, i cappelli neri hanno preso di mira gli appassionati di criptovalute ingenui utilizzando false app crittografiche.

Anche se è probabile che il problema persista per diversi anni, è probabile che un maggiore controllo da parte delle società tecnologiche attenui il problema a lungo termine.