😱Fałszywa aplikacja portfela pobrana 10 000 razy w Google Play, kradnie 70 tys. dolarów w kryptowalucie📈

Jak donoszą źródła, fałszywa aplikacja portfela kryptowalutowego w Google Play ukradła użytkownikom 70 tys. dolarów w ramach wyrafinowanego oszustwa, które zostało opisane jako pierwsze na świecie oszustwo skierowane wyłącznie do użytkowników urządzeń mobilnych.
Złośliwa aplikacja o nazwie WalletConnect imitowała znany protokół WalletConnect, ale w rzeczywistości była wyrafinowanym sposobem na wyczyszczenie portfeli kryptowalutowych.
Według Check Point Research (CPR), firmy zajmującej się cyberbezpieczeństwem, która odkryła oszustwo, oszukańczej aplikacji udało się oszukać ponad 10 000 użytkowników i nakłonić ich do jej pobrania.
♦️ Oszuści sprzedają fałszywe aplikacje jako rozwiązanie problemów z Web3
Oszuści stojący za aplikacją doskonale zdawali sobie sprawę z typowych wyzwań, z jakimi borykają się użytkownicy web3, takich jak problemy ze zgodnością i brak powszechnego wsparcia dla WalletConnect w różnych portfelach.
Sprytnie reklamowali fałszywą aplikację jako rozwiązanie tych problemów, wykorzystując brak oficjalnej aplikacji WalletConnect w Play Store.
W połączeniu z masą fałszywych pozytywnych recenzji aplikacja wydawała się niczego niepodejrzewającym użytkownikom legalna.
Chociaż aplikację pobrano ponad 10 000 razy, dochodzenie CPR ujawniło transakcje powiązane z ponad 150 portfelami kryptowalut, co wskazuje liczbę osób, które faktycznie padły ofiarą oszustwa.
Po zainstalowaniu aplikacja prosiła użytkowników o powiązanie portfeli, zapewniając bezpieczny i bezproblemowy dostęp do aplikacji web3.
Jednak gdy użytkownicy autoryzowali transakcje, byli przekierowywani na złośliwą stronę internetową, która zbierała dane dotyczące ich portfela, w tym dane sieci blockchain i znane adresy.
Wykorzystując mechanizmy inteligentnych kontraktów, atakujący byli w stanie inicjować nieautoryzowane przelewy, wykradając cenne tokeny kryptowalut z portfeli ofiar.
Łączną wartość tej operacji oszacowano na około 70 000 dolarów.
Mimo złośliwych intencji aplikacji, tylko 20 ofiar pozostawiło negatywne recenzje w Sklepie Play, które szybko zostały przyćmione przez liczne fałszywe pozytywne recenzje.
Dzięki temu aplikacja pozostała niewykryta przez pięć miesięcy, aż do sierpnia, kiedy to ujawniono jej prawdziwą naturę i usunięto ją z platformy.
„Ten incydent jest sygnałem ostrzegawczym dla całej społeczności zajmującej się zasobami cyfrowymi” – powiedział Alexander Chailytko, kierownik ds. cyberbezpieczeństwa, badań i innowacji w CPR.
Podkreślił potrzebę stosowania zaawansowanych rozwiązań bezpieczeństwa, które mogłyby zapobiec tego typu zaawansowanym atakom, wzywając zarówno użytkowników, jak i deweloperów do podjęcia proaktywnych kroków w celu zabezpieczenia swoich zasobów cyfrowych.
Google usuwa złośliwe wersje aplikacji CPRW odpowiedzi na te ustalenia firma Google oświadczyła, że ​​wszystkie złośliwe wersje aplikacji zidentyfikowane przez CPR zostały usunięte przed publikacją raportu.
Gigant technologiczny podkreślił, że jego funkcja Google Play Protect ma na celu automatyczną ochronę użytkowników Androida przed znanymi zagrożeniami, nawet jeśli pochodzą one spoza sklepu Play.
Do incydentu doszło po niedawnej kampanii firmy Kaspersky, w ramach której 11 milionów użytkowników systemu Android nieświadomie pobrało aplikacje zainfekowane złośliwym oprogramowaniem Necro, co skutkowało nieautoryzowanymi opłatami za subskrypcję.
Inną próbą cyberprzestępców jest wykorzystanie zautomatyzowanych odpowiedzi e-mail w celu naruszenia bezpieczeństwa systemów i dostarczenia ukrytego złośliwego oprogramowania do wydobywania kryptowalut.
Nastąpiło to tuż po innym zagrożeniu złośliwym oprogramowaniem zidentyfikowanym w sierpniu.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 