Säkerhet
Baskunskaper
Vanliga bedrägerier på mobila enheter
Hem
Artiklar
Vanliga bedrägerier på mobila enheter

Vanliga bedrägerier på mobila enheter

Nybörjare
Publicerad May 13, 2019Uppdaterad Aug 23, 2024
8m

Artikel från communityn – Författare: WhoTookMyCrypto.com

2017 var ett speciellt år för kryptovalutabranschen, eftersom dess snabba värderingsökning tog dem till mainstreammedier. Inte helt överraskande uppmärksammades branschen enormt av både allmänheten och cyberbrottslingar. Den relativa anonymiteten som kryptovalutor erbjuder har gjort dem till en favorit bland brottslingar som ofta använder dem för att kringgå traditionella banksystem och undvika finansiell övervakning från tillsynsmyndigheter.

Med tanke på att personer spenderar mer tid på sina smartphones än stationära datorer är det därför inte förvånande att cyberbrottslingarna också riktar sin uppmärksamhet mot dem. Följande artikel belyser hur bedragare har riktat in sig på kryptovalutaanvändare via deras mobila enheter och beskriver några steg som användare kan vidta för att skydda sig själva.


Falska kryptovalutaappar

Falska kryptovalutabörsappar

Det mest kända exemplet på en falsk kryptovalutabörsapp är förmodligen Poloniex. Innan lanseringen av deras officiella mobilhandelsapp i juli 2018 listade Google Play redan flera falska Poloniex-börsappar, som avsiktligt utformades för att fungera. Många användare som laddade ned dessa bedrägeriappar fick sina Poloniex-inloggningsuppgifter kapade och deras kryptovalutor stals. Vissa appar gick till och med ett steg längre och begärde inloggningsuppgifterna för användarnas Gmail-konton. Det är viktigt att markera att endast konton utan tvåfaktorsautentisering kapades.

Följande steg kan hjälpa till att skydda dig mot dessa bedrägerier.

  • Kontrollera börsens officiella webbplats för att verifiera om den verkligen erbjuder en mobil handelsapp. Använd i så fall länken på deras webbplats.

  • Läs recensioner och betyg. Bedrägeriappar har ofta många dåliga recensioner från personer som klagar över att de har blivit lurade, så kontrollera dessa innan du laddar ned något. Du bör dock också vara skeptisk mot appar som har perfekta betyg och kommentarer. Alla legitima appar har sin beskärda del negativa recensioner.

  • Kontrollera informationen om apputvecklaren. Kolla om ett legitimt företag, e-postadress och webbplats tillhandahålls. Du bör också göra en onlinesökning efter informationen för att se om de verkligen är relaterade till den officiella börsen.

  • Kontrollera antalet nedladdningar. Nedladdningsantalet bör också beaktas. Det är osannolikt att en mycket populär kryptovalutabörs bara skulle ha ett litet antal nedladdningar.

  • Aktivera tvåfaktorautentisering för dina konton. Även om det inte är 100 % säkert, är tvåfaktorautentisering mycket svårare att kringgå och kan göra en enorm skillnad för att skydda dina tillgångar, även om dina inloggningsuppgifter utsätts för nätfiske.


Falska kryptovalutaplånboksappar

Det finns många olika typer av falska appar. En variant siktar på att få personlig information från användarna, såsom deras plånbokslösenord och privata nycklar.

I vissa fall tillhandahåller falska appar tidigare genererade offentliga adresser till användarna. Så de antar att tillgångar ska sättas in på dessa adresser. De får dock inte tillgång till de privata nycklarna och har därmed inte tillgång till några tillgångar som skickas till dem.

Sådana falska plånböcker har skapats för populära kryptovalutor som Ethereum och Neo och tyvärr förlorade många användare sina tillgångar. Här är några förebyggande åtgärder som kan vidtas för att undvika att bli ett offer:

  • De försiktighetsåtgärder som togs upp i avsnittet för börsappar ovan är även tillämpliga här. En ytterligare försiktighetsåtgärd du kan vidta när du hanterar plånboksappar är att se till att helt nya adresser genereras när du först öppnar appen och att du har de privata nycklarna (eller mnemoniska seeds). En legitim plånboksapp låter dig exportera de privata nycklarna, men det är också viktigt att se till att genereringen av nya nyckelpar inte hackas. Du bör använda en ansedd programvara (helst med öppen källkod).

  • Även om appen ger dig en privat nyckel (eller seed) bör du kontrollera om de offentliga adresserna kan härledas och nås från dem. Som exempel tillåter vissa Bitcoin-plånböcker användarna att importera sina privata nycklar eller seeder för att visualisera adresserna och få tillgång till tillgångarna. För att minimera riskerna för att nycklar och seeder ska hackas kan du utföra detta på en offlinedator (frånkopplad internet).


Kryptokapningsappar

Kryptokapning har varit en het favorit bland cyberbrottslingar på grund av de låga trösklar och omkostnader som krävs. Dessutom erbjuder detta dem eventuellt långsiktiga och återkommande inkomster. Trots den lägre processorkraften jämfört med datorer blir mobila enheter allt oftare ett mål för kryptokapning.

Förutom kryptokapning i webbläsaren utvecklar cyberbrottslingar även program som verkar vara legitima spel-, verktygs- eller utbildningsappar. Många av dessa appar är dock utformade för att i hemlighet köra kryptoutvinningsskript i bakgrunden.

Det finns också kryptokapningsappar som utges vara legitima miners från tredje part, men belöningarna levereras till apputvecklaren istället för till användarna.

För att göra saken ännu värre har cyberbrottslingar blivit alltmer sofistikerade och använder enkla utvinningsalgoritmer för att undvika att bli upptäckta.

Kryptokapning är otroligt skadligt för dina mobila enheter, eftersom de försämrar prestandan och påskyndar slitage. Ännu värre är att de potentiellt kan fungera som trojanska hästar för ännu skadligare kod. 

Följande steg kan vidtas för att skydda sig mot dem:

  • Ladda bara ned appar från officiella butiker, till exempel Google Play. Piratkopierade appar är inte förskannade och är mer benägna att innehålla kryptokapningsskript.

  • Övervaka din telefon och se upp för överdriven batteriladdning eller överhettning. När detta har upptäckts avslutar du appar som kan orsaka detta.

  • Håll din enhet och dina appar uppdaterade så att säkerhetsproblem rättas till.

  • Använd en webbläsare som skyddar mot kryptokapning och installera ansedda webbläsarplugins, till exempel MinerBlock, NoCoin och Adblock.

  • Installera om möjligt ett mobilt antivirusprogram och håll det uppdaterat.


Gratisgåvor och falska kryptoutvinningsappar

Det här är appar som låtsas utvinna kryptovalutor för sina användare, men faktiskt inte gör något förutom att visa annonser. De uppmuntrar användarna att hålla apparna öppna genom att återspegla en ökning av användarens belöningar över tid. Vissa appar uppmuntrar till och med användarna att lämna 5-stjärniga betyg för att få belöningar. Naturligtvis utvann ingen av dessa appar något och deras användare fick aldrig några belöningar.

För att skydda dig mot denna bluff måste du förstå att de flesta kryptovalutor för utvinning kräver högspecialiserad hårdvara (ASIC), vilket innebär att det inte är möjligt att utvinna på en mobil enhet. Eventuella belopp som utvinns skulle i bästa fall vara minimala. Håll dig borta från sådana appar.


Clipper-appar

Dessa appar ändrar kryptovalutaadresserna du kopierar och ersätter dem med angriparens. Även om ett offer kan kopiera rätt mottagaradress, ersätts den som de klistrar in för att bearbeta transaktionen med angriparens adress.

För att undvika att bli offer för sådana appar följer här några försiktighetsåtgärder som du kan vidta när du behandlar transaktioner.

  • Dubbel- och trippelkolla alltid adressen som du klistrar in i mottagarfältet. Blockkedjetransaktioner är irreversibla, så du bör alltid vara försiktig.

  • Det är bäst att verifiera hela adressen, istället för bara delar av den. Vissa appar är tillräckligt intelligenta för att klistra in adresser som liknar din riktiga adress.


Sim-byte

Under ett sim-bytesbedrägeri får en cyberkriminell person tillgång till en användares telefonnummer. Personen gör detta genom att använda social ingenjörskonst för att lura mobiltelefonoperatörer att utfärda ett nytt sim-kort till hen. Det mest kända sim-bytesbedrägeriet involverade kryptovalutaentreprenören Michael Terpin. Han påstod att AT&T inte var tillräckligt försiktig i hanteringen av hans mobiltelefonuppgifter, vilket resulterade i att han förlorade token värderade till över 20 miljoner USD.

När cyberbrottslingar har fått tillgång till ditt telefonnummer kan de använda det för att kringgå alla tvåfaktorautentiseringsmetoder som är beroende av det. Därifrån kan de arbeta sig in i dina kryptovalutaplånböcker och -börser.

En annan metod som cyberbrottslingar kan använda är att övervaka din sms-kommunikation. Brister i kommunikationsnätverk kan göra det möjligt för brottslingar att få tag i dina meddelanden, som kan innehålla den andra faktorn som skickas till dig.

Det som gör denna attack särskilt oroväckande är att användarna inte behöver vidta några åtgärder, till exempel som att ladda ned en falsk programvara eller klicka på en skadlig länk.

Här är några saker att tänka på för att förhindra att bli offer för sådana bedrägerier.

  • Använd inte ditt mobilnummer för sms till tvåfaktorautentisering. Använd i stället appar som Google Authenticator eller Authy för att skydda dina konton. Cyberbrottslingar kan inte få tillgång till dessa appar, även om de har ditt telefonnummer. Alternativt kan du använda hårdvara för tvåfaktorautentisering som YubiKey eller Googles Titan Security Key.

  • Avslöja inte personlig identifierbar information på sociala medier, till exempel ditt mobilnummer. Cyberbrottslingar kan hämta sådan information och använda den för att utge sig för att vara dig någon annanstans. 

  • Du bör aldrig uppge på sociala medier att du äger kryptovalutor, eftersom detta skulle kunna göra dig till ett mål. Om du befinner dig i en position där alla redan vet att du äger krypto ska du undvika att avslöja personlig information, inklusive de börser eller plånböcker som du använder.

  • Kom överens med dina mobiltelefonleverantörer för att skydda ditt konto. Detta kan innebära att du bifogar en pinkod eller ett lösenord till ditt konto och beslutar att endast användare med kunskap om pinkoden kan göra ändringar i kontot. Alternativt kan du kräva att sådana ändringar görs personligen och inte tillåts via telefon.


Wi-Fi

Cyberbrottslingar söker ständigt nya ingångspunkter till mobila enheter, särskilt de för kryptovalutaanvändare. En sådan startpunkt är Wi-Fi-åtkomst. Offentliga Wi-Fi-nätverk är osäkra och användare bör vidta försiktighetsåtgärder innan de ansluter till dessa. Annars riskerar de att cyberbrottslingar får tillgång till data på sina mobila enheter. Dessa försiktighetsåtgärder har behandlats i artikeln om offentligt Wi-Fi.


Sammanfattningsvis

Mobiltelefoner har blivit en stor del av våra liv. De är faktiskt så sammanflätade med våra digitala identiteter att de kan bli vår största sårbarhet. Cyberbrottslingar är medvetna om detta och kommer att fortsätta leta efter sätt att utnyttja detta. Det är inte längre bara en möjlighet att skydda dina mobila enheter. Det har blivit en nödvändighet. Håll dig säker.

Dela inlägg
Relaterade artiklar
Vad är social teknik?
Vad är Etherscan och hur använder jag den?
Vi förklarar peer-to-peer-nätverk
Registrera ett konto
Omsätt din kunskap i praktiken genom att öppna ett Binance-konto idag.