Web3 xavfsizlik ogohlantirishi - Soxta ilovalar

Kripto makonida firibgarlar doimiy ravishda o'z taktikasini rivojlantirmoqda. Yuqori xavfli tahdidlardan biri yana paydo bo'lmoqda: Soxta Bitget ilovalari. Bu zararli ilovalar xuddi rasmiy Bitget ilovasiga o'xshab yashiringan – logotipdan ilova tavsifigacha – ularni ajratib bo'lmaydi. Kiberjinoyatchilar shaxsiy ma'lumotlar va raqamli aktivlarni o'g'irlash maqsadida foydalanuvchilarni ushbu ko'rinishlarni yuklab olishga jalb qilish uchun turli xil hiyla-nayranglardan foydalanadilar.

Soxta ilovalar nima?

Soxta ilovalar (shuningdek, fishing ilovalari yoki zararli imitstor ilovalari sifatida ham tanilgan) kripto birjalari, hamyonlar yoki ijtimoiy tarmoqlar kabi mashhur, qonuniy platformalarni taqlid qilish uchun yaratilgan noqonuniy ilovalardir. Haqiqiy ko'rinish uchun ular nomlarni, logotiplarni, interfeyslarni va hatto funksiyalarni takrorlaydi. O'rnatilgandan so'ng, bu ilovalar ko'pincha maxfiylik buzilishiga yoki moliyaviy yo'qotishlarga olib keladi.

Asosiy xususiyatlar

● O'xshash vizuallar: Ilova nomlari, logotiplari va maketlari rasmiy versiyaga juda o'xshaydi, faqat kichik farqlar (masalan, logotip rang sxemalari yoki shrift tafsilotlari).

● Klonlangan xususiyatlar: Soxta ilovalar haqiqiy ilovaning asosiy funksiyalarini takrorlashi yoki foydalanuvchilarni shunchaki soxta sahifalarga yo'naltirishi mumkin.

● Zararli ruxsatlar: Foydalanuvchi xatti-harakatlarini kuzatish yoki ma'lumotlarni o'g'irlash uchun ko'pincha kontaktlar, SMS, kamera yoki mikrofon kabi haddan tashqari telefon funksiyalariga kirishni so'rang.

● Norasmiy tarqatish: Odatda uchinchi tomon ilovalari do'konlarida, fishing saytlarida, SMS yoki elektron pochta orqali yuborilgan havolalarda yoki onlayn hamjamiyatlarda baham ko'riladi.

● Rasmiy hisobga olish ma'lumotlarining yo'qligi: Ishlab chiquvchi haqidagi ma'lumotlar noaniq yoki yo'q, aloqa ma'lumotlari yoki maxfiylik siyosati ko'pincha soxta yoki mavjud emas.

● Imlo, grammatika yoki tavsif xatolari: Fishing ilovalari odatda asosiy xatolarni o'z ichiga oladi, chunki qonuniy ishlab chiquvchilar odatda nashr qilishdan oldin matnni diqqat bilan ko'rib chiqadilar.

● Shubhali sharhlar: Past yuklab olish raqamlari, qutblangan reytinglar (barchasi 5 yulduzli yoki barchasi 1 yulduzli) va chiqarilgan sana va sharhlar soni o'rtasidagi nomuvofiqlik.

Umumiy hujum senariylari

1. Hamyon manzilini almashtirish:

● Foydalanuvchilar soxta almashuv ilovasi yordamida pul mablag'larini kiritish yoki yechib olishga urinishadi.

● Ilova qabul qiluvchi manzilini hujumchi tomonidan boshqariladigan manzil bilan yashirincha almashtiradi.

● Mablag'lar firibgarning hamyoniga bilmagan holda yuboriladi va ularni qaytarib bo'lmaydi.

2. Hisob ma'lumotlarini o'g'irlash:

● Foydalanuvchilar o'zlarining login ma'lumotlari va 2FA kodlarini soxta ilovaga kiritadilar.

● Firibgarlar bu ma'lumotlardan haqiqiy platformaga kirish uchun foydalanadi.

● Aktivlar tezda uzatiladi yoki noto'g'ri foydalaniladi.

3. SMS fishing:

● Jabrlanuvchilar soxta ilovani yuklab olish uchun havolalar bilan "shoshilinch xavfsizlik ogohlantirishi" yoki "hisobdagi g'ayrioddiy faollik" kabi SMS ogohlantirishlarni oladi.

● O'zini bosim ostida his qilgan foydalanuvchilar ilovani o'rnatadilar va ruxsat beradilar.

● Keyin ilova maxfiy ma'lumotlarni, jumladan, asosiy iboralarni o'g'irlaydi yoki SMS tasdiqlash kodlarini ushlab, ruxsatsiz kirishni ta'minlaydi.

4. Zararli dasturlarni kiritish:

● Soxta ilova fonda qo'shimcha zararli dasturlarni o'rnatadi.

● U boshqa ilovalardan ma'lumotlarni yozib olish uchun keyloggerlarni o'rnatishi mumkin.

● Shaxsiy kalitlar yoki asosiy iboralar kabi fayllarga jimgina kirish va yuklash mumkin.

5. Doimiy monitoring:

● Ilova fonda ishlaydi, foydalanuvchi faoliyatini nazorat qiladi.

● Bu, ayniqsa, moliyaviy ilovalar ishlatilayotganda ekrandagi kontentni yozib oladi.

● Hujumchilar tranzaksiya ma'lumotlarini ushlab olish yoki o'zgartirish uchun bir necha daqiqa kutishadi.

Soxta ilovalar qanday ishlaydi?

Soxta ilovalar texnik yolg'onni ijtimoiy muhandislik bilan birlashtiradi:

1. Texnik aldash

○ Interfeys va kodni takrorlash:

■ Rasmiy ilovaning interfeysi, funksionalligi yoki hatto manba kodini klonlash, soxta ilovani bir xil ko'rinish va funksiyaga aylantirish.

■ O'zgartirilgan versiyalarni yaratish uchun zararli kodni kiritish yoki uzatish manzillarini almashtirish orqali qonuniy APK fayllarini o'zgartiring.

○ Ruxsatni suiiste'mol qilish:

■ Ma'lumotlarni o'g'irlash yoki masofadan boshqarishni yoqish uchun ortiqcha ruxsatlarni (masalan, SMS o'qish, kontaktlarga kirish, joylashuvni kuzatish) so'rang.

○ Muloqotni tutib olish va shifrlash:

■ API tutilishi ilova va uning serveri o'rtasidagi aloqa ma'lumotlarini ushlab turish va o'zgartirish uchun ishlatiladi.

■ Shifrlangan kanallar orqali tranzaksiya manzillari yoki parollar kabi maxfiy ma'lumotlarni uzating.

○ Aniqlashdan qochish:

■ Kodni chalkashtirish: Kodni avtomatik aniqlashdan qochishga yordam berib, uni o'qib bo'lmaydigan yoki tahlil qilishni qiyinlashtirish uchun o'zgartiring.

■ Kechiktirilgan faollashtirish: Zararli kod faqat o'rnatishdan keyin yoki muayyan sharoitlarda ishga tushadi.

■ Dinamik yuklash: Zararli kod ilova bilan birga emas, balki o'rnatishdan keyin yuklab olinadi.

■ Asta-sekin ruxsat so'rovlari: Sezgir ruxsatlar asta-sekin so'raladi, bu esa foydalanuvchi hushyorligini pasaytiradi.

2. Ijtimoiy muhandislik

○ Ishonchni suiiste'mol qilish:

■ Ishonchli platformalarni (masalan, Bitget) taqlid qilish orqali fishing ilovalari foydalanuvchi ishonchini meros qilib oladi va foydalanuvchilarning himoya vositalaridan voz kechishiga sabab bo'ladi.

○ Shoshilinchlikni yaratish:

■ SMS yoki push-bildirishnomalar orqali qo'rqitish taktikalaridan foydalaning (masalan, "Hisobingiz xavf ostida" yoki "Aktiv yo'qolishi aniqlandi").

○ Vizual hiyla:

■ Aldash uchun o'xshash vizual elementlardan foydalanib, foydalanuvchilarning kichik vizual tafovutlarni seza olmasligidan foydalaning.

■ Soxta sharhlar va manipulyatsiya qilingan yuklab olishlar soni bilan qonuniylikni oshiring.

○ Maqsadli tarqatish:

■ Hujumlarning muvaffaqiyat darajasini oshirish uchun kripto-investorlar hamjamiyatlari kabi maxsus guruhlarni maqsad qilib oling.

○ Tez-tez rebrending:

■ Firibgarlikni aniqlamaslik va ishlash muddatini uzaytirish uchun ilova nomlari, piktogrammalari va tavsiflarini doimiy ravishda o'zgartiring.

Soxta ilovani qanday aniqlash mumkin

Ushbu qizil bayroqlarga ehtiyot bo'ling:

● Anormal belgi: Rasmiy ilova belgisiga nisbatan ozgina, ammo sezilarli farqlar.

● Haddan tashqari ruxsat so'rovi: O'rnatishdan keyin keraksiz ruxsat so'raladi.

● Shubhali sharhlar: Haddan tashqari ijobiy yoki juda salbiy.

● Grammatika va imlo xatolari: Ilova nomi yoki tavsifidagi aniq xatolar.

● Noodatiy yuklash hajmi: Qonuniy Bitget ilovasi ko'p yuklamalarga ega bo'lishi kerak.

● Shubhali ishlab chiqaruvchi ma'lumotlari: Yetishmayotgan yoki soxta kompaniya tafsilotlari.

● Chiqarilish vaqti shubhali: Yangi ishga tushirilgan ilovalardan ehtiyot bo'ling, ko'rib chiqishlar soni juda ko'p.

● Ishonchsiz manbalar: Ilova havolalari rasmiy kanallar o'rniga ijtimoiy media, SMS yoki elektron pochta orqali ulashiladi.

Bitget xavfsizlik himoyasi

Bitget sizni bir qadam oldinga olib borishga va hisobingizda sodir bo'layotgan voqealardan to'liq xabardor bo'lishga intiladi.

Email ogohlantirishlar

Agar siz elektron pochtangizni bog'lagan bo'lsangiz, har safar yangi qurilmadan tizimga kirganingizda elektron pochta xabarini olasiz. Ushbu elektron pochta xabarlarida fishingga qarshi kodingiz, tasdiqlash kodingiz, login manzilingiz, IP manzilingiz va qurilma tafsilotlari kiradi. Bu ma'lumotlar faoliyatingizga mos kelishini tekshirish uchun har doim bir oz vaqt ajrating.

Agar hisobingizga boshqa joydan kirgan bo'lsangiz, sizga login haqida xabar beruvchi keyingi elektron pochta xabari keladi. Iltimos, ushbu ruxsatni tasdiqlang.

Pulni yechib olayotganda sizga tasdiqlash kodi va tranzaksiyaning to'liq ma'lumotlarini o'z ichiga olgan elektron pochta xabari keladi. Har doim hamma narsa siz rejalashtirgan pul mablag'ingizga mos kelishini tasdiqlang.

Sovutish davri (1 soat yoki 24 soat)

Firibgarlik natijasida kelib chiqadigan impulsiv xatti-harakatlarning oldini olish uchun Bitget sovitish davrini amalga oshirdi - tizim hisobdagi potensial xavflarni (masalan, noodatiy kirish joylari, shubhali tranzaksiyalar yoki firibgarlik gumonlari) aniqlaganida ishga tushadigan vaqtinchalik himoya:

Sovutish davri: Xavf darajasiga qarab (1 soat yoki 24 soat).

● 1 soatlik muddat: Xavfi pastroq senariylar uchun (masalan, masofaviy kirish) bu qisqa kechikish pul yechib olishni to'xtatib qo'yadi, shunda foydalanuvchilar hisob faolligini tekshirishlari mumkin.

● 24 soatlik muddat: Yuqori xavfli senariylar uchun (masalan, tekshirish usuli o'zgarishi yoki fishing xavfi) barcha pul yechib olish to'xtatiladi, bu esa foydalanuvchilarga hisob xavfsizligini qayta ko'rib chiqish uchun vaqt beradi.

Rasmiy tekshirish kanallari

Agar kimningdir shaxsiga ishonchingiz komil bo'lmasa, uni har doim Bitget rasmiy tekshirish kanali orqali tekshirishingiz mumkin.

Hisob xavfsizligi uchun eng yaxshi amaliyotlar

Bir nechta 2FA usullarini yoqing

Ikki faktorli autentifikatsiya (2FA) identifikatsiyani tekshirishning ikkita alohida usulini talab qiladigan muhim himoya qatlamidir. Bunga e-pochta, parollar, SMS, Google Authenticator, xavfsizlik kalitlari yoki boshqa usullarning kombinatsiyasi kirishi mumkin. Bir nechta 2FA opsiyalaridan foydalanish hisobingiz xavfsizligi va ishonchliligini sezilarli darajada mustahkamlaydi.

Fishingga qarshi kodni o'rnating

Anti-fishing kodi foydalanuvchilarga fishing veb-saytlarini aniqlashga yordam berish uchun Bitget tomonidan taqdim etilgan xavfsizlik xususiyatidir. Yoqilgandan so'ng, Bitgetdan kelgan barcha rasmiy elektron pochta va SMSlar (SMS tasdiqlash kodlari bundan mustasno) sizning noyob fishingga qarshi kodingizni o'z ichiga oladi. Fishing elektron pochta va SMS-xabarlarda antifishing kodlari bo'lmaydi, bu esa foydalanuvchilarga ularning rasmiy Bitget kanallaridan ekanligini aniqlashni osonlashtiradi.

Uni sozlash uchun Profil > Xavfsizlik > Fishingga qarshi kodga o'ting va ko'rsatmalarga amal qiling.

Fishingga qarshi kodlari haqida batafsil ma'lumot olish uchun ushbu havolasiga tashrif buyuring.

Pul yechib olish manzilini tasdiqlashni yoqing

Bitget veb-sayti orqali pul mablag'larini yechib olayotganda, sizning yechib olish manzilingizni buzishi mumkin bo'lgan trafikni o'g'irlash kabi zararli harakatlar xavfi mavjud. Bunga yo'l qo'ymaslik uchun Bitget qurilmalar o'rtasida tekshirish kalitini taklif qiladi. Bitget mobil ilovasi orqali so'rov qabul qilinishidan oldin pul yechib olish manzilini tasdiqlash uchun QR kodini skanerlashingiz talab qilinadi.

Yaxshi hisob gigiyenasiga amal qiling

Antivirus dasturini o'rnating. Har doim ishonchli rasmiy manbalardan ilovalar va dasturlarni yuklab oling va SMS orqali olingan havolalarni bosishdan saqlaning. Hisobingiz xavfsizligini yanada oshirish uchun maxfiy yoki maxfiy hisoblarga kirish uchun maxsus qurilmadan foydalanishni o'ylab ko'ring. Hech qachon barcha tuxumlaringizni bitta savatga solmang. Elektron pochtangizga kirishdan, SIM-kartani kiritishdan va Google Autentifikatsiyasini bitta telefonda saqlashdan saqlaning. Agar qurilmangiz yo'qolgan yoki buzilgan bo'lsa, hamma narsa bitta qurilmada bo'lsa, barchasini yo'qotish mumkin. Xavfingizni tarqatish potensial yo'qotishlarni sezilarli darajada kamaytirishi mumkin.

Xulosa: Xavfsizlik xabardorlikdan boshlanadi va u sizdan boshlanadi

Texnologiya tarmoq xavfsizligi sohasida mudofaa vositalarini qurishi mumkin, ammo sizning xabardorligingiz va hushyorligingiz eng yuqori kafolatdir. Firibgarlar chalkashlik va shoshqaloqlik bilan rivijlanadi, ammo sizga xabar berilganda, siz tuzoqlarni payqashingiz va ishonch bilan javob berishingiz mumkin. Bitget foydalanuvchilarni himoya qilish uchun ko'p qatlamli xavfsizlik tizimini ta'minlaydi, ammo eng kuchli himoya bu sizning o'z xavfingizni tushunishdir. Siz olgan har qanday firibgarlik haqidagi xabardorlik sizning aktivlaringizni himoya qiladigan yana bir qalqondir.

Bilim - bu kuch. Harakat - himoya. Bitget firibgarlikka qarshi resurslarni va xavf haqida ogohlantirishlarni yangilashni davom ettiradi. Har safar tafsilotni ikki marta tekshirganingizda yoki ehtiyotkorlik bilan qaror qabul qilganingizda, siz firibgarlarga eshikni yopasiz. Xavfsizlikni umumiy poydevorimiz qilish uchun birgalikda harakat qilaylik.

Batafsil ma'lumot: Bitget xavfsizligi bo'yicha eng yaxshi amaliyotlar

Tegishli maqolalar:

Web3 xavfsizlik ogohlantirishi - SMS Spoofing

Web3 xavfsizlik ogohlantirishi - Payzero

Web3 xavfsizlik ogohlantirishi - Yuqori xavfli tokenlar

Web3 xavfsizlik ogohlantirishi - Soxta ilovalar

Web3 xavfsizlik ogohlantirishi - Zararli tasdiqlar