Wraz z rosnącą popularnością i wartością kryptowalut nastąpił ogromny wzrost oszustw kryptowalutowych – a urządzenia mobilne mogą być narażone w zdecydowanie większym stopniu niż komputery osobiste. Oszustwa przybierają różne formy, ale wszystkie mają jeden cel: kradzież Twoich ciężko zarobionych tokenów. W tym artykule omawiamy różne oszustwa dotyczące urządzeń mobilnych, a także pokazujemy, jak chronić przed nimi tablet oraz smartfon. Dodatkowo, na dole artykułu czeka na Ciebie konkurs od KuCoin, w którym wygrać można 10 USDT!
SPIS TREŚCI:
Czym są oszustwa kryptowalutowe na urządzeniach mobilnych?
Według bankmycell.com, liczba użytkowników smartfonów wynosi około 6,64 miliarda, co stanowi wskaźnik penetracji na poziomie 83,72%. Tyle ludności całego świata posiada własnego smartfona.
Oszustwa z wykorzystaniem urządzeń mobilnych to każdy rodzaj oszustwa, który wykorzystuje telefon komórkowy lub inne urządzenia mobilne w celu targetowania ofiary. Mogą one występować w postaci złośliwych aplikacji, wiadomości tekstowych, stron internetowych, a nawet połączeń telefonicznych.
Niektóre oszustwa dotyczące urządzeń mobilnych będą próbowały wyłudzić dane osobowe, takie jak konto wymiany kryptowalut lub klucze portfela. Inne będą próbowały nakłonić Cię do zainstalowania złośliwego oprogramowania na Twoim urządzeniu. Niektórzy będą próbowali różnych sztuczek, aby przesłać im chociaż drobną część kryptowaluty, której już nigdy więcej nie zobaczysz.
Unikanie oszustw związanych z telefonami komórkowymi jest obecnie aktywną częścią naszego życia, zwłaszcza że codziennie powstają nowe sposoby wyłudzania pieniędzy. Jednak niektóre oszustwa nie zawsze są oczywiste, dlatego warto wiedzieć, jak je rozpoznać, aby się przed nimi uchronić.
Chcesz handlować kryptowalutami na czołowej giełdzie krypto? Sprawdź ofertę KuCoin – platformy, której zaufały miliony użytkowników na całym świecie.
Jakie są rodzaje oszustw związanych z kryptowalutami w przypadku smartfonów?
Telefony komórkowe są obecnie niemal częścią naszego ciała, a cyberprzestępcy z pewnością o tym wiedzą. Zawsze mamy przy sobie nasze urządzenia mobilne i używamy ich, aby uzyskać dostęp do wszystkiego, od filmów o kotach po najbardziej prywatne dane. Połączyliśmy konta bankowe i konta wymiany kryptowalut, e-maile i inne wrażliwe dane z naszymi telefonami, co czyni je doskonałym celem dla przestępców
Istnieje wiele różnych rodzajów oszustw na urządzeniach mobilnych, które mogą wpłynąć na Twoje konta lub portfele, a najbardziej znane to:
- Oszustwa z wykorzystaniem wirusów mobilnych
- Phishing i Vishing
- Fałszywe aplikacje kryptowalutowe – podszywające się pod giełdę
- Aplikacje typu Cryptojacking
- Aplikacje typu Clipper
- SIM Swapping
- Włamy do sieci WiFi
Oszustwa z wykorzystaniem wirusów mobilnych
Wirus mobilny to rodzaj złośliwego oprogramowania, które może zainfekować Twoje urządzenie mobilne tak samo jak wirus komputerowy. Podczas odwiedzania niektórych stron internetowych w telefonie, być może widziałeś stronę ostrzegającą Cię, że skanowanie Twojego telefonu ujawniło infekcję wirusową, zachęcając Cię do podjęcia natychmiastowych działań w kierunku pobrania aplikacji antywirusowej.
Jednak ta aplikacja jest w rzeczywistości złośliwym oprogramowaniem lub oprogramowaniem szpiegującym, które albo próbuje zainfekować Twoje urządzenie. Może to doprowadzić do tego, że oszuści będą mieli dostęp do wszystkich Twoich haseł i kont, w tym kont giełdowych i portfeli kryptowalut.
Najłatwiejszym sposobem ochrony przed tego typu atakami jest ignorowanie wszelkich wyskakujących okienek internetowych, ale także posiadanie zabezpieczeń cybernetycznych w swoim telefonie.
Partnerem portalu Comparic.pl jest giełda kryptowalut KuCoin, oferująca dostęp do ponad 600 altcoinów oraz głównych kryptowalut.
Już teraz zarejestruj się bezpłatnie i odbierz bonus do 500 USD. Sprawdź możliwości handlu na cyfrowych aktywach.
Phishing i Vishing
Phishing to rodzaj oszustwa, w którym osoba atakująca próbuje podstępem zmusić użytkownika do podania mu danych osobowych, podszywając się pod legalną stronę internetową, aplikację lub usługę. Robi to, tworząc fałszywą stronę logowania, która wygląda identycznie jak prawdziwa. Oszustwa phishingowe to jedne z najczęstszych obecnie oszustw kryptowalutowych.
Oszustwa phishingowe zdarzają się również za pośrednictwem wiadomości SMS i są również znane jako “smishing”. Oszustwa te próbują zmusić Cię do działania na wysłanej wiadomości SMS, ponieważ wysyłają linki złośliwego oprogramowania. Jeśli otworzysz link, Twoje urządzenie zostanie zainfekowane złośliwym oprogramowaniem lub spyware.
Vishing jest podobny do phishingu, ale zamiast korzystać z fałszywej strony internetowej, atakujący użyje fałszywej rozmowy telefonicznej lub wiadomości tekstowej, aby spróbować Cię oszukać. Tego typu oszustwa stają się coraz bardziej powszechne, ponieważ mogą być bardzo trudne do wykrycia.
Najlepszym sposobem ochrony przed oszustwami phishingowymi jest upewnienie się, że korzystasz ze sprawdzonych stron internetowych, a te, które przechowują Twoje poufne informacje, zapisz w zakładkach, abyś mógł szybko uzyskać do nich dostęp. Jeśli chodzi o ataki vishingowe, kluczem jest to, aby nigdy nie podawać swoich danych osobowych, nawet jeśli dana osoba lub strona internetowa wydaje się być sprawdzona.
Fałszywe aplikacje kryptowalutowe
Istnieje wiele rodzajów fałszywych aplikacji mobilnych dla rynku kryptowalut, które są tworzone z myślą o kradzieży Twojej kryptowaluty. Niektóre z najbardziej znanych wersji to:
- Fałszywe aplikacje giełdowe
- Fałszywe aplikacje portfelowe
- Fałszywe aplikacje do zarabiania
Fałszywe aplikacje giełdowe
Fake exchange apps to dokładnie to, na co brzmią – aplikacje mobilne, które oszukują inwestorów kryptowalutowych, myśląc, że są prawdziwe. Najbardziej znanym przykładem takiej aplikacji do wymiany kryptowalut jest najprawdopodobniej aplikacja Poloniex.
Przed uruchomieniem przez Poloniex ich oficjalnej mobilnej aplikacji handlowej w 2018 roku, Google Play usuwał kilka fałszywych aplikacji o tej samej nazwie. Wielu użytkowników, którzy pobrali oszukańcze aplikacje, próbowało się zalogować, tym samym zasadniczo przekazując swoje dane logowania do konta kryptowalutowego Poloniex oszustom. Nie trzeba dodawać, że ich udziały w kryptowalutach na giełdzie zostały wymazane. Niektóre inne aplikacje poszły jeszcze dalej, żądając danych logowania do kont Gmail użytkowników.
Jeśli chodzi o ochronę swoich inwestycji kryptowalutowych przed takimi oszustwami, możesz zrobić kilka rzeczy, a mianowicie:
- Użyj dwuskładnikowego uwierzytelniania (2FA) – ważne jest, aby powiedzieć, że w naszym powyższym przykładzie kryptowaluta została skradziona tylko z kont, które nie miały aktywowanego 2FA. Podczas gdy 2FA nie jest nie do złamania, jest dużą pomocą, ponieważ oszuści będą mieli trudność z jego obejściem, nawet jeśli mają twoje dane logowania do giełdy. Będą musieli bowiem dodatkowo potwierdzić tożsamość mailem lub numerem telefonu.
- Sprawdź ważność aplikacji, którą pobierasz. Możesz to zrobić, sprawdzając liczbę pobrań, recenzje i oceny – fałszywe aplikacje albo mają komentarze, w których ludzie skarżą się, że zostali oszukani, albo idealnie nieskazitelne oceny.
Ponadto, legalne aplikacje są tworzone przez legalne firmy, a ich twórców możesz sprawdzić w informacjach podanych w sklepie z aplikacjami. Dodatkowo, możesz udać się na oficjalną stronę giełdy i sprawdzić, czy oferowana przez nich aplikacja odpowiada tej w sklepie z aplikacjami mobilnymi.
Fałszywe aplikacje portfelowe
Inną kategorią aplikacji mobilnych związanych z kryptowalutami, które są często wykorzystywane do oszustw inwestorów, są fałszywe portfele. Chociaż istnieje wiele różnych rodzajów portfeli kryptowalutowych, najpopularniejsze są portfele mobilne, ponieważ oferują większą wygodę i dostępność.
Ponieważ wartości kryptowalut wzrosły w ostatnich latach, oszuści wykorzystali to i stworzyli liczne fałszywe wersje popularnych portfeli kryptowalutowych, takich jak MetaMask, Exodus, Jaxx, Coinomi i Ledger.
Celem tych nieuczciwych podmiotów jest oszukanie użytkowników w celu pobrania aplikacji fałszywego portfela, a następnie kradzież ich kluczy prywatnych lub fraz seed. W większości przypadków oszustom udaje się to zrobić, po prostu odzwierciedlając interfejs popularnego portfela, a następnie zmieniając kilka jego elementów.
Aby uniknąć oszustwa przez fałszywą aplikację portfela, powinieneś:
- Sprawdzić, czy aplikacja portfelowa generuje zupełnie nowe adresy przed zaimportowaniem własnych – po wygenerowaniu nowego adresu sprawdź, czy wygenerowany portfel rzeczywiście istnieje (większość fałszywych aplikacji fałszuje również część dotyczącą tworzenia portfela).
- Użyć wszystkich wskazówek z sekcji dotyczącej fałszywych aplikacji giełdowych.
Fałszywe aplikacje do zarabiania
Inną kategorią złośliwych aplikacji mobilnych są tak zwane aplikacje typu earn. Założeniem tych aplikacji jest zwykle to, że oferują one użytkownikom sposób na zarabianie kryptowalut poprzez wykonywanie określonych zadań. Te aplikacje zwykle sprzedają się jako giveaways lub fałszywe aplikacje o wysokim zysku.
W rzeczywistości jednak większość tych aplikacji zarabiających to po prostu oszustwa stworzone wyłącznie w celu kradzieży kryptowalut .
Aby uniknąć oszustwa przez fałszywą aplikację zarabiającą, powinieneś szukać czerwonych flag, takich jak wysokie nagrody przy braku jakichkolwiek wymagań. Możesz także sprawdzić ważność aplikacji, jej oceny, deweloperów itp.
Aplikacje typu cryptojacking
Kolejną kategorią złośliwych aplikacji kryptowalutowych, o których wspomnimy, są aplikacje do cryptojackingu. Cryptojacking to rodzaj ataku, w którym osoba atakująca wykorzystuje Twoje urządzenie do wydobywania kryptowaluty bez Twojej wiedzy lub zgody.
Chociaż najczęściej kojarzony jest ze stronami internetowymi, cryptojacking może być również wykonywany za pośrednictwem aplikacji mobilnych. Na przykład, popularna gra Fortnite, kopała kryptowaluty bez wiedzy użytkowników. Specjalny skrypt został po prostu w niej zaimplementowany.
Aby uniknąć oszustwa przez aplikację do cryptojackingu, powinieneś:
- Sprawdzić uprawnienia, o które prosi aplikacja. Na przykład aplikacja, która chce wydobywać kryptowaluty, najprawdopodobniej będzie potrzebowała dostępu do CPU i GPU Twojego urządzenia.
- Sprawdzić, czy Twoje urządzenie mobilne nie przegrzewa się, ponieważ wydobywanie jest bardzo energochłonnym zadaniem.
- Zainstalować mobilny program antywirusowy, który pomoże Ci wykryć złośliwe oprogramowanie.
Aplikacje typu clipper
Kolejną kategorią złośliwych aplikacji mobilnych kryptowalut są aplikacje clipper. Aplikacje clipper są zaprojektowane tak, aby zastąpić adres twojego portfela kryptowalutowego adresem atakującego. Na przykład, jeśli skopiujesz i wkleisz swój adres Bitcoin, aby wysłać trochę BTC do znajomego, aplikacja clipper zastąpi ten adres adresem oszusta.
Aby uniknąć oszustwa przez aplikację clipper, powinieneś:
- Dwukrotnie sprawdzić adres, na który wysyłasz swoją kryptowalutę.
- Zainstalować mobilny program antywirusowy, który pomoże Ci wykryć złośliwe oprogramowanie.
Aplikacje SIM swapping
SIM swapping to rodzaj ataku, w którym atakujący oszukuje Twojego dostawcę usług mobilnych, aby przeniósł Twój numer telefonu na kontrolowaną przez siebie kartę SIM. Gdy oszust ma już Twój numer telefonu, może go wykorzystać do zresetowania haseł i uzyskania dostępu do Twoich kont internetowych.
Chociaż ataki polegające na zamianie kart SIM nie są wyłączne dla przestrzeni kryptowalutowej, były one wykorzystywane przez przestępców do uzyskania dostępu do portfeli kryptowalutowych i kont wymiany walut.
Aby uniknąć oszustwa przez aplikację do podmiany SIM, powinieneś:
- Używać uwierzytelniania dwuskładnikowego (2FA) wszędzie tam, gdzie to możliwe. Jednak jedną rzeczą, na którą należy zwrócić uwagę, jest to, że powinieneś unikać korzystania z 2FA telefonu komórkowego . Raczej należy polegać na aplikacjach takich jak Google Authenticator, ponieważ są one znacznie bezpieczniejsze.
- Unikać udostępniania swojego numeru telefonu w mediach społecznościowych, ponieważ cyberprzestępcy mogą wykorzystać znalezione informacje, aby podszyć się pod Ciebie i ukraść Twoją kryptowalutę.
- Zwrać uwagę na każdą podejrzaną aktywność na swoim urządzeniu mobilnym, taką jak nieoczekiwane wiadomości tekstowe lub połączenia.
Włamania do sieci WiFi
Chociaż nie jest to wyłączna część przestrzeni kryptowalutowej, kolejną rzeczą, na którą należy zwracać uwagę, są naruszenia sieci WiFi. Włamania do WiFi zdarzają się, gdy przestępca uzyskuje dostęp do Twojej sieci i używa jej do śledzenia ruchu, który generujesz.
Jeśli korzystasz z publicznej sieci WiFi, to szczególnie ważne jest, aby być tego świadomym, ponieważ przestępcy mogą wykorzystać ją do przechwytywania transakcji kryptowalutowych, które przeprowadzasz.
Aby uniknąć bycia oszukanym przez naruszenie WiFi, powinieneś:
- Unikać korzystania z publicznych sieci WiFi do transakcji. Ponadto powinieneś unikać łączenia się z niebezpiecznymi sieciami WiFi, jeśli trzymasz dużo kryptowalut na portfelach telefonów komórkowych.
- Używać wirtualnej sieci prywatnej (VPN), gdy tylko jest to możliwe, aby zaszyfrować swój ruch i utrudnić przestępcom przechwycenie danych.
- Być świadomy wszelkich podejrzanych działań w swoich sieciach, takich jak nowe urządzenia lub ruch.
Ochrona w trudnym świecie oszustw kryptowalutowych
Jak być może zauważyłeś, każde oszustwo ma swoje unikalne cechy, ale wszystkie mają wspólny cel, a także podobne tryby i metody działania. Nowe rodzaje oszustw pojawiają się regularnie, więc musisz być przygotowany – jednak stosowanie standardowych praktyk bezpieczeństwa pozostaje raczej standardowe.
Upewnij się, że masz na uwadze informacje, które przechowujesz w swoim telefonie, komu je udostępniasz (bezpośrednio lub pośrednio) i unikaj wszelkich aplikacji lub stron internetowych, co do których nie masz 100% pewności, że nie są fałszywe.
Rozważ korzystanie z platform i aplikacji, które stawiają bezpieczeństwo jako główny priorytet, ponieważ nie wygenerujesz żadnych zysków, jeżeli Twoje środki zostaną skradzione. KuCoin oferuje kilka funkcji, które pomogą Ci uniknąć oszustw, takich jak 2FA, powiązanie konta z mailem i numerem telefonu, i inne.
Dodatkowo, możesz rozważyć użycie portfela sprzętowego dla kryptowalut. Taki portfel nie jest bezpośrednio podłączony do sieci, przez co z zasady jest bezpieczniejszy.
Chociaż pilnowanie wszystkich tych środków ostrożności może być uciążliwe, w dłuższej perspektywie skorzystasz na podjęciu proaktywnych środków bezpieczeństwa i ochrony swoich aktywów kryptowalutowych przed atakami hakerów i oszustów.
Learn-to-Win: Nagrody dla użytkowników, którzy dołączą do serii edukacyjnej #ThinkBeforeYouInvest
W artykule edukacyjnym, giełda KuCoin przygotowała interaktywny quiz; w związku z tym, co 2 tygodnie, 40 szczęśliwych użytkowników, którzy wykonają poniższe kroki, może zdobyć 10 USDT:
- Krok 1: Uczestnicy muszą odpowiedzieć na wszystkie pytania w quizie po przeczytaniu artykułu i poznaniu wskazówek bezpieczeństwa.
- Krok 2: Uczestnicy muszą udostępnić link do oryginalnego artykułu na swoim Twitterze i dodać: „I am learning and winning from the @kucoincom #ThinkBeforeYouInvest campaign.”
40 szczęśliwych użytkowników, którzy ukończoną 2 kroki, zostanie wybranych losowo. Link do quizu: https://forms.gle/YTfHAsq9q3LWbLZh7
Chcesz handlować kryptowalutami na czołowej giełdzie krypto? Sprawdź ofertę KuCoin – platformy, której zaufały miliony użytkowników na całym świecie.
