ELS:移動設備上的常見詐騙_PolypuX

2017年對于加密貨幣行業來說是值得紀念的一年，因為其產業價值的快速增長，推動了主流媒體對它們的相關報道。不出所料，這引發了廣大公眾和網絡犯罪分子的極大興趣。加密貨幣提供的相對匿名性使他們成為犯罪分子的所喜愛的工具，犯罪分子使用加密貨幣可以繞過傳統的銀行系統的監管，能夠免于監管機構所進行金融監管。

現在用戶在智能手機上花費的時間要多于臺式機，網絡犯罪分子也將注意力轉移到這上面來。以下內容將重點介紹和討論詐騙者如何通過用戶的移動設備瞄準加密貨幣用戶，以及用戶應該采取哪些手段來進一步保護自己。

偽造加密貨幣應用程序偽造加密貨幣交易所應用程序偽造的加密貨幣交易所應用程序中，最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移動交易應用程序之前，GooglePlay上已經出現了幾個偽造的Poloniex交易所應用程序，這些應用程序被專門設計用于進行詐騙實施。許多下載這些偽造應用程序的用戶，他們的Poloniex登錄憑據被泄露，加密貨幣也因此被盜。而這些應用甚至會要求用戶提供Gmail帳戶作為登錄憑據。需要強調的是，沒有設置雙因素身份驗證的帳戶才會受到影響。

Celsius錢包里價值6400萬美元的加密貨幣發生移動:金色財經報道，在美國破產法院決定允許Celsius從本月開始出售比特幣和以太坊之后，Celsius Network的山寨幣資產一直在移動。

Arkham Intelligence的區塊鏈數據顯示，該公司在周四下午的多筆交易中，Celsius將至少6400萬美元的加密貨幣從該公司的“Fireblocks Custody”錢包轉移到了一個標有“Celsius Network: OTC”的錢包中。

最大的交易是Chainlink的LINK代幣1930萬美元，Polygon的MATIC代幣1470萬美元，AAVE 750萬美元和SNX 610萬美元。其他值得注意的轉移代幣包括UNI，BNB和1INCH。[2023/7/14 10:54:06]

通過設置以下步驟可以幫助您防范此類詐騙。查看交易所的官方網站，確認他們是否確實提供了移動交易應用程序。如果屬實，請使用其網站上提供的安全鏈接。閱讀軟件的評論和評級。偽造性應用程序通常會有許多不良評論，人們會舉報欺詐行為，所以請務必在下載之前進行檢查。但是，您也應該對那些用戶評級和評論全部合格的應用程序持懷疑態度。因為任何正常的應用程序都會有些不滿意的負面評論。檢查應用開發者信息。查看其是否提供了合法的公司、電子郵件地址和網站。您還應該對提供的信息進行在線搜索，查看它們是否與官方交易所相關。檢查下載次數。這里還需要考慮下載次數。因為主流的加密貨幣交易所不可能僅有少量的下載。在您的帳戶上激活2FA設置。雖然它并不是100％安全，但設置2FA后，能夠在您登陸憑證被盜后，提供更多的保護，與未設置2FA的賬號相比差異巨大。

去中心化移動網絡Pollen Mobile完成種子輪融資，Slow Ventures領投:4月20日消息，去中心化移動網絡 Pollen Mobile 完成種子輪融資，融資金額未披露。本輪融資由 Slow Ventures 領投，DISH Wireless、Delphi Digital、OVN Capital 和 Acorn Pacific Ventures 等參投。新資金將加速部署全球首家以隱私為重點、用戶擁有和運營的移動運營商。

Pollen 通過授權其用戶社區利用區塊鏈、公民寬帶無線電服務 (CBRS) 頻譜和其他開源技術構建、擁有和運營分散的網絡基礎設施，從而顛覆了傳統的集中式移動網絡模型。（globenewswire）[2022/4/20 14:35:30]

偽造加密貨幣錢包應用程序有許多不同類型的偽造錢包類應用程序。一種形式旨在獲取用戶的個人信息，例如他們的錢包密碼和私鑰。在某些情況下，偽造應用程序會向用戶提供先前生成好的公鑰地址。所以用戶將資金存入這些地址。但是，用戶并沒有獲得私鑰的權限，因此無法獲得他們充值到公共地址上的資金。這種偽造錢包通常是針對主流加密貨幣創建的，不幸的是，很多用戶都為此失去了資產。以下措施能夠讓您避免成為受害者：上文中的交易所應用程序中，提出的注意事項也同樣適用。但是，在處理錢包應用程序時，您還可以采取一些其他的預防措施，確保在您首次打開應用程序時會生成全新的地址，并且您擁有私鑰的權限。合法的錢包應用程序會支持您導出私鑰，確保新生成的密鑰對不會遭到破壞也十分重要。因此，您應該使用信譽良好的軟件。即使應用程序能夠為您提供了私鑰，您也應該驗證是否可以從它們派生和訪問公鑰地址。例如，某些比特幣錢包支持用戶導入他們的私鑰或種子，查看該地址及相應的資產。為了最大限度地降低密鑰和種子泄漏發生的風險，您可以在未聯網的計算機上執行此操作。

國務院辦公廳：積極運用區塊鏈等技術手段提升移動政務服務個性化、智慧化水平:金色財經報道，國務院辦公廳近日印發《全國一體化政務服務平臺移動端建設指南》，指出要堅持創新驅動，積極運用大數據、區塊鏈、人工智能等技術手段，提升移動政務服務個性化、智慧化水平。發揮區塊鏈在促進數據共享、優化業務流程、提升協同效率、強化安全保障等方面的作用，為進一步提升移動政務服務效能提供有力支撐。（國務院官網）[2021/11/15 6:51:50]

加密劫持攻擊應用程序由于其入門門檻較低，所需的管理費用低，因此加密搶劫攻擊一直是網絡犯罪分子的最愛。此外，加密劫持也為他們提供了潛在的周期性收入。盡管與PC相比，移動設備處理能力較低，但移動設備仍然成為加密劫持攻擊的主要目標。除了對瀏覽器進行加密劫持攻擊外，網絡犯罪分子還開發了類似于合法游戲、實用程序或教育應用程序等方式。但是，其中許多應用程序的目的都是非法在用戶設備后臺運行加密挖掘腳本。還有一些加密劫持應用程序宣稱合法的第三方礦工，但挖礦獎勵卻沒有給用戶而是交付給了應用程序開發人員。更糟糕的是，網絡犯罪分子的技術變得越來越復雜，他們繼續部署了更為輕量級的挖礦算法以避免被發現。加密劫持對您的移動設備非常有害，因為它們會降低性能并加速設備損耗。甚者，它們可能成為惡意軟件的特洛伊木馬。可以采取以下方式進行防范。僅從官方商店下載應用程序，例如GooglePlay。盜版應用程序未經過人工篩選，更有可能包含加密劫持腳本。監控手機是否有電池過度耗盡或過熱的情況發生。如檢測到，建議終止導致該問題的應用程序。更新您的設備和應用程序，以便修補安全漏洞。使用防加密加持攻擊的Web瀏覽器或安裝信譽良好的瀏覽器插件，如MinerBlock，NoCoin和Adblock）。如有可能，請安裝移動防病軟件并使其保持更新。

火幣大學校長于佳寧：DC/EP的重要方向是平衡移動支付的便利性和個人數據濫用的矛盾:8月21日12：00，火幣大學校長于佳寧受邀做客第一財經廣播《財經午間道》欄目，就“厘清我國數字貨幣的發展前景”的主題參與討論。

于佳寧表示，DC/EP不僅是簡單的人民幣數字化，而是一種“未來貨幣”。DC/EP的一個重要努力方向是通過可控匿名的管理機制，平衡移動支付帶來的便利性和個人數據濫用的矛盾。因此，DC/EP采用賬戶松耦合形式，使交易環節對賬戶的依賴程度大為降低，既可和現金一樣易于流通，又能實現可控匿名。事實上，目前傳統銀行卡、互聯網支付等都基于賬戶緊耦合模式，第三方支付機構、銀行都可以獲取具體的交易信息，而DC/EP保持現鈔的屬性，試圖盡可能滿足便攜和匿名的需求。[2020/8/21]

免費贈送活動和偽造的加密貨幣挖礦程序此類應用程序會偽裝成為加密貨幣挖礦軟件，但實際上僅僅是為了顯示廣告。他們會誘騙用戶，挖礦獎勵會隨持續時間而增加。從而激勵用戶保持應用程序的開放。一些應用甚至鼓勵用戶留下5星評級以獲取獎勵。當然，這些應用程序中沒有一個是進行真正的挖礦，使用此類軟件的用戶也未收到過任何獎勵。為了防范此類軟件，需要了解對于大多數加密貨幣來說，需要高度專業化的硬件進行挖礦，這意味著在移動設備上進行挖礦是不可行的。所以即便是你能夠通過挖礦獲得資金，也是微不足道的。所以，請遠離此類應用程序。

動態 | 移動論壇應用程序Tapatalk將使用Kin獎勵用戶:據CCN報道，總注冊用戶達3億的移動論壇應用程序Tapatalk已與Kin基金會達成協議，以獎勵其用戶使用加密貨幣在平臺上發布優質內容。該合作伙伴關系于周三宣布，Tapatalk將在186個國家或地區舉辦20萬個論壇，旨在通過獎勵Kin令牌使用戶創建有價值的內容。[2018/11/29]

Clipper應用程序此類應用程序會更改您復制的加密貨幣地址，并將其替換為攻擊者的偽造地址。雖然受害者可以復制正確的收款地址，但是當他們在粘貼的時候，正確的交易地址就會被攻擊者篡改。為避免成為此類應用程序的受害者，在處理相關交易時可采取的以下預防措施。對要粘貼到收件人字段的地址進行雙重和三重檢查。區塊鏈交易是不可逆轉，所以你應該小心。最好驗證整個地址的準確性，而不僅僅是部分地址。有些應用程序非常智能，可以粘貼與您的預期地址類似的地址。

SIM卡交換欺詐網絡犯罪分子通過訪問用戶的電話號碼，實現SIM卡交換詐騙。他們通過社會工程對移動電話運營商進行詐騙，騙取他們發行新的SIM卡從而實現這一目標。最出名的SIM卡交換詐騙是關于加密貨幣企業家MichaelTerpin。他聲稱由于AT＆T在處理他的手機憑證時的疏忽，導致他失去價值超過2000萬美元的加密貨幣。如果網絡犯罪分子獲得了您電話號碼的權限，他們就可以通過這種方式繞過所有的2FA認證，從而進入你的加密貨幣錢包和交易所。網絡犯罪分子還會采用的另一種方法是監控您的短信通信。通信網絡中存在的缺陷會被犯罪分子所利用來攔截您的短信，這其中可能包含向您發送的第二因素認證消息。這種攻擊尤其令人擔憂，因為用戶無法采取任何行動，例如下載了虛假軟件或點擊惡意鏈接。為了防止成為這類騙局的犧牲品，以下是需要考慮的防護方式。請勿將您的手機號碼用于短信2FA認證。相反，請使用Google身份驗證器或Authy等應用來保護您的帳戶安全。即使盜取了您的電話號碼，網絡犯罪分子也無法訪問這些應用。或者，您可以使用硬件2FA進行防護，例如YubiKey或Google的TitanSecurityKey。不要在社交媒體上透露個人身份信息，例如您的手機號碼。網絡犯罪分子可以獲取此類信息，并在其他地方使用這些信息來冒充您。請不要在社交媒體上宣布您擁有加密貨幣，因為這會使您成為攻擊目標。或者，如果您所在的位置已被暴露給其他人，那么請避免披露您使用的交易所或錢包等個人信息。與您的手機移動運營商合作保護您的帳戶。這可能意味著您需要在賬戶上設置一個密碼或將賬戶與密碼進行關聯，并做出說明，只有知道該帳戶的用戶才能對帳戶進行更改。或者，只有您能夠控制此類變更，并通過手機禁止這些變更。

WiFi網絡犯罪分子也不斷尋求移動設備的入口點，特別是針對加密貨幣用戶。其中一個切入點就是WiFi接入。公共WiFi并不安全，用戶在連接之前應采取防范措施。如果沒有進行防范，網絡犯罪分子獲得對用戶移動設備上數據的訪問權。這些預防措施已在有關公共WiFi的文章中介紹過。

總結思想手機已經成為我們生活中不可或缺的一部分。事實上，它們與您的數字身份密切相關，以至于它們可能成為您最大的漏洞。網絡犯罪分子也意識到這一點，并將持續尋找如何利用該漏洞開展攻擊。保護移動設備不再是可選項。它已成為必需要關注的地方。因此，請注意防范。

Tags：加密貨幣POL區塊鏈ELS加密貨幣在中國合法嗎PolypuX區塊鏈域名開發CryptoVoxels

ADA