Les escrocs ont encore frappé, dupant les utilisateurs de crypto grâce à une fausse application Binance – crypto.news

Les escrocs ont utilisé un faux site Web et une application Binance pour escroquer les utilisateurs de crypto d’environ 12 500 $ de crypto.

Des escrocs lancent une fausse application Binance et escroquent des victimes sans méfiance

Le 24 octobre, un utilisateur de Twitter a contacté SlowMist pour demander de l’aide lorsque 5 ETH qu’ils avaient envoyés à leur adresse Binance ont été transférés vers une adresse appartenant à un escroc.

Peu de temps après que le premier utilisateur ait contacté SlowMist, un autre utilisateur de Twitter, « kongkong », a tweeté :

« Un de mes amis a retiré l’USDT d’OK à Binance, alors que la première transaction a réussi, la seconde non. Ils ont envoyé plus de 5 000 USDT et ont attendu plus d’une demi-heure, mais ils ne sont jamais arrivés. En fin de compte, j’ai contacté le service client de l’application Binance et déclaré que l’adresse qui avait reçu l’USDT n’était pas l’adresse d’un utilisateur Binance.

Ce sont quelques escroqueries cryptographiques qui se produisent quotidiennement dans le monde de la cryptographie.

Il existe de nombreux types d’escroqueries cryptographiques. Certains des plus courants incluent les faux sites de cryptographie, qui sont souvent exploités de deux manières : via des pages de phishing et le vol simple.

D’autres types d’escroqueries cryptographiques incluent; Les escroqueries par hameçonnage, les schémas de pompage et de vidage, les fausses applications, les fausses mentions de célébrités, les escroqueries Giveaway et les escroqueries de cloud mining sont quelques exemples des différents types d’arnaques cryptographiques utilisées par les escrocs pour escroquer leurs victimes.

Faux site Web Binance et analyse APK

Pour vérifier la source de l’arnaque, l’équipe de Slowmist a d’abord téléchargé la fausse « Application Binance » fournie par la victime et a comparé la taille du fichier APK avec la vraie. Il a été découvert que la taille réelle de l’APK Binance était de 247,1 Mo, tandis que la taille du faux APK Binance n’était que de 191,3 Mo, ce qui indique que le faux APK Binance était compressé.

Les informations de signature de l’emballage indiquaient un problème avec le kit de package Android (APK) de la victime.

Un examen du faux APK de Binance révèle que le pirate a utilisé un logiciel de sécurité gratuit pour empêcher les autres d’analyser l’APK.

L’équipe n’a pas été en mesure de trouver l’adresse de l’escroc après avoir décompilé le code source, qui indiquait qu’il avait été transmis via le réseau pour modifier l’adresse de dépôt uniquement.

Une enquête plus approfondie a permis de découvrir l’adresse de domaine et l’adresse de domaine du backend de gestion où les adresses de dépôt ont été générées.

Lorsque l’interface a cessé d’exécuter des services, une analyse de l’interface réseau a été effectuée. Pourtant, selon les caractéristiques d’interface obtenues à partir du moteur de recherche de réseau, nous avons découvert que les autres domaines d’interface du pirate étaient toujours actifs.

Selon la victime, la fausse application Binance a été téléchargée via une recherche Baidu. On a pu découvrir et télécharger plusieurs soi-disant « Apps officielles » après une rapide recherche.

Slowmist, dans la déclaration publiée, a fortement conseillé aux utilisateurs de ne visiter que des sources officielles et de toujours vérifier avant de télécharger quoi que ce soit pour éviter des incidents comme celui-ci.

Comment se protéger des escroqueries cryptographiques

De nombreuses fraudes cryptographiques sont sophistiquées et convaincantes. Voici quelques mesures que vous pouvez prendre pour vous protéger :

• Protégez votre portefeuille : Pour investir dans la crypto-monnaie, vous avez besoin d’un portefeuille avec des clés privées. Gardez vos clés de portefeuille privées.
• Prends ton temps: Les escrocs utilisent souvent des tactiques à haute pression pour vous inciter à investir votre argent rapidement – par exemple, en promettant des bonus ou des réductions si vous participez immédiatement. Prenez votre temps et effectuez vos propres recherches avant d’investir de l’argent.
• Méfiez-vous des publicités sur les réseaux sociaux: Les escrocs en crypto utilisent souvent les médias sociaux pour promouvoir leurs stratagèmes frauduleux.
• Ignorer les appels à froid: Si quelqu’un vous contacte à l’improviste pour vous vendre une opportunité d’investissement crypto, c’est probablement une arnaque. Ne divulguez jamais d’informations personnelles et ne transférez jamais d’argent à une personne qui vous contacte de cette manière.
• Téléchargez uniquement des applications à partir de plates-formes officielles : Bien que de fausses applications puissent se retrouver dans le Google Play Store ou l’Apple App Store, il est plus sûr de télécharger des applications à partir de ces plates-formes qu’ailleurs.

Suivez-nous sur Google Actualités