Ứng dụng giả mạo Curve Finance tái xuất trên App Store

Author

Thạch Tuấn

Author

Thạch Tuấn

Read Author

Chia sẻ

Copied

Last updated:

Tháng 11 13, 2024 20:35 UTC

Tại sao tin tưởng Cryptonews

Trong hơn một thập kỷ qua, Cryptonews liên tục ra nhiều tin tức, bài viết về lĩnh vực tiền điện tử, được bạn đọc và các chuyên gia đón nhận rất nhiệt tình. Mục tiêu của chúng tôi là đem tới những thông tin, kiến thức hữu ích, giá trị cho bạn đọc toàn cầu. Đội ngũ tác giả, nhà phân tích của chúng tôi đều là các chuyên gia có nhiều năm kinh nghiệm về crypto, phân tích thị trường và công nghệ blockchain. Chúng tôi luôn nỗ lực duy trì, bảo đảm tiêu chuẩn biên tập, kiểm duyệt nội dung chặt chẽ, chất lượng, ưu tiên hàng đầu tính xác thực, nhưng xu hướng, tin tức cập nhật đa lĩnh vực - từ các dự án tiền điện tử tiềm năng, công nghệ blockchain đến các sự kiện, sản phẩm, những phát triển công nghệ mới trong ngành. Với bề dày lịch sử hoạt động, chúng tôi tự tin cam kết là nền tảng uy tín hàng đầu trong thế giới tài sản kỹ thuật số đang phát triển nhanh chóng. Tìm hiểu thêm về Cryptonews

Thông báo quảng cáo

Cung cấp thông tin chính xác, minh bạch và trung thực là nguyên tắc ưu tiên hàng đầu của chúng tôi. Một số nội dung của chúng tôi có các liên kết từ đối tác với hoa hồng đi kèm nhưng chúng tôi cam kết việc này không có ảnh hưởng tới tính minh bạch, tới chất lượng của bài viết.

Một ứng dụng giả mạo gian lận, mạo danh nền tảng tài chính phi tập trung (DeFi) phổ biến Curve Finance, đã xuất hiện trở lại trên App Store của Apple lần thứ ba trong năm nay. Ứng dụng này lại một lần nữa nhắm mục tiêu vào những người dùng nhẹ dạ cả tin.

Mặc dù đã bị gỡ bỏ và cảnh báo trước đó, ứng dụng vẫn tiếp tục được liệt kê trên cửa hàng, thu hút lượt tải xuống và xếp hạng nổi bật trong các danh mục tài chính trên nhiều khu vực khác nhau.

Điều đáng lo ngại là ứng dụng giả mạo này trông rất giống với ứng dụng Curve Finance chính chủ, từ logo cho đến giao diện người dùng. Điều này khiến người dùng khó phân biệt thật giả, dễ dàng bị lừa tải xuống và sử dụng ứng dụng giả mạo.

Hậu quả là người dùng có thể bị đánh cắp thông tin cá nhân, mất tiền hoặc thậm chí bị kiểm soát tài khoản. Các chuyên gia bảo mật khuyến cáo người dùng nên cẩn trọng khi tải xuống các ứng dụng tài chính, chỉ nên tải từ nguồn tin cậy và kiểm tra kỹ thông tin trước khi cung cấp cho bất kỳ ứng dụng nào.

Ứng dụng giả mạo Curve Finance gây thiệt hại tài chính cho người dùng

Cộng đồng tiền điện tử vừa trải qua một phen chao đảo khi phát hiện một ứng dụng giả mạo nền tảng DeFi Curve Finance đã len lỏi vào App Store của Apple, qua mặt các lớp kiểm duyệt và gây ra thiệt hại tài chính đáng kể cho người dùng.

Sự việc này không chỉ gióng lên hồi chuông cảnh báo về tình trạng lừa đảo ngày càng tinh vi trong lĩnh vực tiền điện tử, mà còn đặt ra câu hỏi lớn về trách nhiệm bảo vệ người dùng của các nền tảng phân phối ứng dụng.

Ứng dụng giả mạo này được thiết kế cực kỳ tinh vi, “nhái” y hệt Curve Finance – một nền tảng uy tín cho phép người dùng trao đổi token và tham gia staking.

🚨 #ScamAlert: Another fake app is impersonating @CurveFinance on the Apple App Store, just days after the previous one was removed.

Financial institutions and consumers continue to be prime targets. What measures are brands taking to safeguard against these threats? pic.twitter.com/8EKpDMWHbO

— Babu  (@pooniawalla) November 5, 2024

Từ logo, bố cục cho đến các chi tiết giao diện, kẻ xấu đã tỉ mỉ sao chép, khiến người dùng khó lòng phân biệt thật giả. Thậm chí, ứng dụng này còn leo lên top 100 ứng dụng tài chính trên App Store, qua mặt hàng triệu người dùng và cả hệ thống kiểm duyệt của Apple.

Hậu quả là hàng loạt người dùng đã sập bẫy, tải xuống và sử dụng ứng dụng giả mạo. Họ tin rằng mình đang tương tác với Curve Finance chính chủ, nên đã vô tư kết nối ví, thực hiện các giao dịch trao đổi token, thậm chí gửi tiền vào ứng dụng. Thế nhưng, tất cả chỉ là một màn kịch hoàn hảo của kẻ xấu.

Theo phản ánh của các nạn nhân, số tiền họ đầu tư qua ứng dụng đã “không cánh mà bay”. Các giao dịch rút tiền trái phép diễn ra mà không hề có sự cho phép của người dùng. Khi cố gắng liên hệ với bộ phận hỗ trợ khách hàng, họ chỉ nhận lại sự im lặng đáng ngờ.

“Tôi đã mất sạch tiền tiết kiệm sau khi đầu tư vào ứng dụng này. Mọi thứ diễn ra quá nhanh, tôi không kịp trở tay”, một nạn nhân đau đớn chia sẻ.

Vụ việc nghiêm trọng này đã thu hút sự chú ý của Babu Lal, đồng sáng lập công ty an ninh mạng Frautect có trụ sở tại Ấn Độ. Ông đã lên tiếng cảnh báo trên mạng xã hội X, gọi đây là một “vấn nạn toàn cầu” gây ra “vấn đề về lòng tin, gánh nặng tuân thủ không cần thiết và đôi khi là trách nhiệm pháp lý về tài chính”.

Ông Lal cũng bày tỏ lo ngại về tác động tiêu cực của vụ việc đến sự phát triển của ngành công nghiệp tiền điện tử. “Web3 và tiền điện tử đang trong giai đoạn sơ khai, những vụ lừa đảo như thế này sẽ khiến người dùng mất niềm tin, cản trở sự phát triển và gieo rắc nghi ngờ về tính hợp pháp của tiền điện tử”, ông nhấn mạnh.

Đáng chú ý, đây không phải là lần đầu tiên ứng dụng giả mạo Curve Finance xuất hiện trên App Store.

Theo tiết lộ từ đội ngũ an ninh mạng của ông Lal, họ đã theo dõi và báo cáo hàng ngàn ứng dụng giả mạo tương tự, chủ yếu thuộc lĩnh vực tài chính. “Chúng tôi đã xác định, báo cáo và gỡ xuống hơn 6.500 ứng dụng giả mạo công khai. Kẻ xấu thường nhắm vào các nền tảng nổi tiếng để lợi dụng lòng tin của người dùng”, ông Lal cho biết.

Trước tình hình đáng báo động này, Curve Finance đã chính thức lên tiếng cảnh báo người dùng. Họ khẳng định hiện tại chưa có ứng dụng chính thức trên bất kỳ nền tảng nào và không có kế hoạch phát triển ứng dụng trong tương lai gần. Do đó, bất kỳ ứng dụng nào tự xưng là Curve Finance trên App Store hay Google Play đều là giả mạo.

Safety tip.

Scam applications can appear even on trusted platforms like the Apple Store – unfortunately, this is not uncommon. Just because an app is available doesn't automatically make it trustworthy. It's important to remember this and always download apps from verified… pic.twitter.com/nEtn4ABncJ

— Curve Finance (@CurveFinance) November 7, 2024

Vụ việc này là lời cảnh tỉnh cho tất cả người dùng, đặc biệt là những người mới tham gia thị trường tiền điện tử. Để bảo vệ bản thân khỏi các chiêu trò lừa đảo, người dùng cần nâng cao cảnh giác, luôn kiểm tra kỹ thông tin nhà phát triển, đọc kỹ các đánh giá của người dùng khác và chỉ tải ứng dụng từ các nguồn đáng tin cậy.

Đồng thời, các nền tảng phân phối ứng dụng như App Store và Google Play cũng cần có biện pháp mạnh tay hơn để ngăn chặn các ứng dụng giả mạo, bảo vệ người dùng và duy trì niềm tin vào hệ sinh thái ứng dụng.

Ứng dụng WalletConnect giả mạo trên Google Play “cuỗm” hơn 70.000 USD từ người dùng tiền điện tử

Tình trạng ứng dụng giả mạo hoành hành trên các nền tảng phân phối ứng dụng dường như vẫn chưa có dấu hiệu hạ nhiệt. Mới đây, một ứng dụng ví điện tử giả mạo đã xuất hiện trên Google Play, “móc túi” hơn 70.000 USD từ người dùng tiền điện tử chỉ trong vòng 5 tháng.

Ứng dụng này “đội lốt” WalletConnect, một giao thức phổ biến cho phép kết nối ví tiền điện tử với các ứng dụng DeFi. Bằng cách sử dụng “các kỹ thuật né tránh tiên tiến”, ứng dụng độc hại này đã qua mặt hệ thống kiểm duyệt của Google Play, tích lũy hơn 10.000 lượt tải xuống và lừa đảo khoảng 150 người dùng.

Điều đáng nói là đây là lần đầu tiên kẻ xấu sử dụng chiêu thức “rút sạch ví” (wallet drainer) nhắm mục tiêu vào người dùng di động. Ứng dụng giả mạo này còn sử dụng các đánh giá giả và xây dựng thương hiệu nhất quán để tăng thứ hạng tìm kiếm, qua đó tiếp cận nhiều nạn nhân hơn.

Theo Check Point, công ty an ninh mạng đã phát hiện ra vụ việc, không phải tất cả người dùng tải xuống ứng dụng đều bị ảnh hưởng. Một số người dùng đã không kết nối ví của họ hoặc nhận ra trò lừa đảo kịp thời.

Ban đầu, ứng dụng được xuất bản dưới cái tên “Mestox Calculator” – một ứng dụng máy tính vô hại để vượt qua các bước kiểm tra của Google Play. Tuy nhiên, tên và giao diện của ứng dụng liên tục thay đổi.

Khi người dùng tải xuống và sử dụng, ứng dụng sẽ kiểm tra địa chỉ IP và thiết bị. Nếu đáp ứng các tiêu chí nhất định, người dùng sẽ bị chuyển hướng đến phần mềm rút sạch ví “MS Drainer”.

Sau khi người dùng kết nối ví, kẻ tấn công sẽ yêu cầu cấp quyền truy cập tài sản. Nếu người dùng đồng ý, toàn bộ số tiền trong ví sẽ bị chuyển đi ngay lập tức.

Mặc dù Google đã gỡ bỏ ứng dụng này, nhưng vụ việc một lần nữa gióng lên hồi chuông cảnh báo về sự cần thiết phải nâng cao cảnh giác khi kết nối ví với các ứng dụng di động. Để bảo vệ tài sản của mình, người dùng cần lưu ý một số điểm sau:

• Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy: Ưu tiên tải ứng dụng từ trang web chính thức của nhà phát triển hoặc các cửa hàng ứng dụng uy tín như App Store và Google Play.
• Kiểm tra kỹ thông tin ứng dụng: Trước khi tải xuống, hãy đọc kỹ thông tin nhà phát triển, đánh giá của người dùng khác và các quyền mà ứng dụng yêu cầu.
• Cảnh giác với các yêu cầu cấp quyền đáng ngờ: Không cấp quyền truy cập tài sản cho bất kỳ ứng dụng nào nếu bạn không hoàn toàn tin tưởng.
• Sử dụng ví cứng: Ví cứng là một giải pháp an toàn hơn để lưu trữ tiền điện tử, vì chúng không kết nối với internet và khó bị tấn công hơn.

Hãy nhớ rằng, trong thế giới tiền điện tử đầy rẫy cạm bẫy, sự cảnh giác và hiểu biết chính là “lá chắn” tốt nhất để bảo vệ tài sản của bạn.

Trách nhiệm của Google Play và App Store

Hai vụ việc ứng dụng giả mạo Curve Finance và WalletConnect vừa qua đã gióng lên hồi chuông cảnh báo mạnh mẽ về tình trạng lừa đảo ngày càng tinh vi trong thế giới tiền điện tử.

Kẻ xấu không chỉ đơn thuần “nhái” giao diện, mà còn sử dụng nhiều thủ đoạn xảo quyệt để qua mặt hệ thống kiểm duyệt của các nền tảng phân phối ứng dụng uy tín như App Store và Google Play, khiến người dùng khó lòng phân biệt thật giả.

Điều này đặt ra câu hỏi lớn về trách nhiệm của các “ông lớn” công nghệ trong việc bảo vệ người dùng khỏi những mối nguy hiểm tiềm ẩn trên nền tảng của họ. Liệu các biện pháp kiểm duyệt hiện tại đã đủ mạnh mẽ để ngăn chặn các ứng dụng độc hại? Hay người dùng phải tự “bơi” trong “biển” ứng dụng và tự chịu trách nhiệm về sự an toàn của bản thân?

Rõ ràng, “lưới trời lồng lộng” nhưng vẫn có “sót”. Dù App Store và Google Play đều có những quy trình kiểm duyệt nghiêm ngặt, nhưng kẻ xấu vẫn tìm ra cách để lách luật, “qua mặt” hệ thống. Chúng sử dụng các kỹ thuật che giấu tinh vi, liên tục thay đổi tên và giao diện ứng dụng, thậm chí còn tạo ra các đánh giá giả để đánh lừa người dùng và cả hệ thống kiểm duyệt.

Hơn nữa, sự phát triển nhanh chóng của thị trường tiền điện tử, với hàng loạt ứng dụng và nền tảng mới ra đời mỗi ngày, cũng tạo điều kiện cho kẻ xấu hoạt động. Người dùng, đặc biệt là những người mới, thường thiếu kiến thức và kinh nghiệm để nhận biết các chiêu trò lừa đảo.

Họ dễ dàng bị thu hút bởi những lời quảng cáo “đường mật”, những ứng dụng “miễn phí” hoặc “ưu đãi khủng”, mà không hề biết rằng mình đang tự đưa mình vào “bẫy”.

Những vụ việc vừa qua là bài học đắt giá cho cả người dùng và các nền tảng phân phối ứng dụng. Về phía người dùng, cần nâng cao cảnh giác, trang bị kiến thức và kỹ năng để tự bảo vệ mình.

Luôn kiểm tra kỹ thông tin ứng dụng trước khi tải xuống, chỉ sử dụng các ứng dụng từ nguồn đáng tin cậy và tuyệt đối không chia sẻ thông tin cá nhân hoặc khóa riêng tư với bất kỳ ai.

Về phía các nền tảng phân phối ứng dụng, cần tăng cường hơn nữa các biện pháp kiểm duyệt, áp dụng công nghệ tiên tiến để phát hiện và ngăn chặn các ứng dụng giả mạo. Đồng thời, cần chủ động hợp tác với các cơ quan chức năng và cộng đồng để chia sẻ thông tin, nâng cao nhận thức của người dùng về các rủi ro an ninh mạng.

Cuộc chiến chống lại tội phạm mạng trong lĩnh vực tiền điện tử là một cuộc chiến không hồi kết. Chỉ có sự chung tay góp sức của tất cả các bên, từ người dùng, nhà phát triển, nền tảng phân phối ứng dụng cho đến các cơ quan chức năng, mới có thể tạo ra một môi trường an toàn và lành mạnh cho sự phát triển của thị trường tiền điện tử.