Otwarta sieć może być niebezpiecznym miejscem dla użytkowników kryptowalut. Ataki phishingowe, trojany i socjotechnika obejmują coraz szersze kręgi, sprawiając, że nawet najsprytniejsi posiadacze bitcoin muszą pozostać czujni. Jednak w sklepach z aplikacjami Apple i Google zakłada się, że jeśli aplikacja mobilna została sprawdzona i pobrana w tysiącach, musi być bezpieczna. Założenie to jest dalekie od prawdy, dziesiątki tysięcy użytkowników odkryło na własnym przykładzie.

Ani Google Play, ani App Store nie są chronione przed fałszywymi, spamerskimi lub oszukańczymi aplikacjami. Ale to użytkownicy Androida najczęściej cierpią z powodu pozbawionych skrupułów programistów. Jedna z najbardziej rażących aplikacji, która okradła tysiące użytkowników, nazywa się po prostu Poloniex. Pomimo tego, że nazwana jest "Oficjalną aplikacją Poloniex ®" popularnej giełdy kryptowalut.

Wydaje się być ok, ale nie jest !!!

Aby użytkownicy mogli tylko pobieżnie rzucić okiem na aplikację przed kliknięciem przycisku "Pobierz", łatwo można go rozpoznać po znanym logo i zrzutach ekranu z platformy transakcyjnej. Dokładna inspekcja ujawnia ciąg literówek, sugerujących, że wszystko jest nie tak, co potwierdza średnia ocena aplikacji wynosząca tylko jedną gwiazdkę, na podstawie 162 opinii.

Przeciętny użytkownik sieci Web może pomyśleć dwa razy przed kliknięciem podejrzanego linku e-mail, ale nie będzie w stanie dokładnie zbadać najwyższego wyniku, który pojawi się w sklepie z aplikacjami. Sądząc po setkach niezadowolonych komentarzy, "Oficjalna aplikacja Poloniex ®" przyczynia się do kradzieży danych konta użytkowników, a następnie ich monet.

Aplikacja Poloniex nie jest bynajmniej jedyną oszukańczą aplikacją - w Google Play jest co najmniej pięć aplikacji z nazwą Poloniex. Jednym z powodów, dla których Poloniex jest tak łatwy w podszywaniu się, jest fakt, że na giełdzie brakuje własnej oficjalnej aplikacji mobilnej. Pozostawia to pustkę, którą wykorzystali oszuści. Gdyby Poloniex miał wydać własną aplikację, jak większość swoich rówieśników z Coinbase, Bitfinex, wyeliminowałaby lub ukrył większość imitacji za jednym zamachem.

Pomógłby też, gdyby Poloniex zrobił więcej, aby zdystansować się od aplikacji firm trzecich, jego konto na Twitterze nie przekazało komentarza na ten temat od początku 2016 roku, a tysiące użytkowników zostało oszukanych. Google Play również zasługuje na krytykę za to, że nie usuwa tych aplikacji, użytkownicy powinni być bardziej czujni na sygnały, że takie aplikacje są rażąco fałszywe.

"Wieczna czujność jest ceną wolności". Te słowa zostały napisane przez Wendella Phillipsa ponad sto lat temu, ale obowiązują one również dzisiaj. Oszuści będą próbować każdego możliwego ataku, aby znaleźć podatny na atak cel. Pojawiły się nawet doniesienia o fałszywej pomocy telefonicznej, która rzekomo pochodzi od Coinbase i Krakena. Te mistyfikacje, które zwykle emanują z Indii, są jedynie zaktualizowaną wersją oszustwa telefonicznego dotyczącego systemu Windows.

Podczas gdy przestrzeń krypto-waluta przyciąga swoją część oszustów, problem ten nie jest izolowany. Ponad milion osób pobrało fałszywą wersję Whatsapp ze sklepu Google Play, podczas gdy złośliwe oprogramowanie Bankbot, które kradnie hasła i szczegóły 2FA, zostało dwukrotnie usunięte przez Google, ale pojawiło się ponownie, ostatnio pod nazwą "Crypto currencies market prices".

Pomyśl zanim klikniesz

Użytkownikom poszukującym aplikacji mobilnej dla ich preferowanej giełdy kryptowaluty, ticker lub portfel będę doradzał, aby kliknąć na linki z oficjalnej giełdy, ticker lub portfel sprawdzić, poczytać komentarze, aby nie trafić na fałszywą wersję wewnątrz sklepu z aplikacjami. Jednak nawet klikając na legalne linki opłaca się zachować ostrożność.

Pewna firma od zabezpieczeń niedawno obejrzała 90 najpopularniejszych aplikacji z Androidem do kryptowaluty, które mają miliony pobrań. Ich odkrycia? 94% wykorzystało przestarzałe szyfrowanie, 66% nie używało szyfrowania, a 44% używało zakodowanych na stałe haseł zapisanych w postaci zwykłego tekstu.

Ekosystem aplikacji Apple nie jest idealny, jednak większość problemów związanych z nieuczciwymi lub źle zakodowanymi aplikacjami pochodzi z Androida.

Na użytkowników komputerów stacjonarnych również czyhają zagrożenia w postaci fałszywych linków do giełd w wyszukiwarkach, fałszywych maili od giełd i wiele innych. Zaleca się szczególną ostrożność wszędzie.