😱Поддельное приложение-кошелек, загруженное 10 000 раз в Google Play, похищает 70 000 долларов в криптовалюте📈

Сообщается, что мошенническое приложение для криптовалютного кошелька в Google Play украло у пользователей 70 000 долларов США в ходе сложной аферы, которая была описана как первая в мире, нацеленная исключительно на мобильных пользователей.
Вредоносное приложение под названием WalletConnect имитировало надежный протокол WalletConnect, но на самом деле представляло собой сложную схему по краже криптовалютных кошельков.
По данным Check Point Research (CPR), компании по кибербезопасности, которая раскрыла мошенничество, мошенническому приложению удалось обмануть более 10 000 пользователей и заставить их загрузить его.
♦️Мошенники предлагают мошенническое приложение как решение проблем Web3
Мошенники, стоящие за приложением, хорошо знали типичные проблемы, с которыми сталкиваются пользователи web3, такие как проблемы совместимости и отсутствие широкой поддержки WalletConnect среди различных кошельков.
Они ловко позиционировали мошенническое приложение как решение этих проблем, пользуясь отсутствием официального приложения WalletConnect в Play Store.
В сочетании с множеством фальшивых положительных отзывов приложение показалось ничего не подозревающим пользователям законным.
Хотя приложение было загружено более 10 000 раз, расследование CPR выявило транзакции, связанные с более чем 150 криптовалютными кошельками, что указывает на количество людей, которые фактически стали жертвами мошенничества.
После установки приложение предлагало пользователям привязать свои кошельки, утверждая, что оно обеспечивает безопасный и бесперебойный доступ к приложениям web3.
Однако когда пользователи авторизовали транзакции, они были перенаправлены на вредоносный веб-сайт, который собирал данные их кошельков, включая сеть блокчейнов и известные адреса.
Используя механику смарт-контрактов, злоумышленники смогли инициировать несанкционированные переводы, выводя ценные криптовалютные токены из кошельков жертв.
Общая сумма улова от этой операции оценивается примерно в 70 000 долларов.
Несмотря на злой умысел приложения, только 20 жертв оставили отрицательные отзывы в Play Store, которые быстро затмили многочисленные фейковые положительные отзывы.
Это позволило приложению оставаться незамеченным в течение пяти месяцев, пока его истинная природа не была раскрыта, и в августе оно было удалено с платформы.
«Этот инцидент стал сигналом тревоги для всего сообщества цифровых активов», — заявил Александр Чайлитко, менеджер по кибербезопасности, исследованиям и инновациям компании CPR.
Он подчеркнул необходимость использования современных решений безопасности для предотвращения подобных изощренных атак, призвав как пользователей, так и разработчиков принять упреждающие меры для защиты своих цифровых активов.
Google удаляет вредоносные версии приложения CPRВ ответ на эти выводы Google заявила, что все вредоносные версии приложения, выявленные CPR, были удалены до публикации отчета.
Технологический гигант подчеркнул, что его функция Google Play Protect предназначена для автоматической защиты пользователей Android от известных угроз, даже если они исходят извне Play Store.
Инцидент последовал за недавней кампанией, разоблаченной «Лабораторией Касперского», в ходе которой 11 миллионов пользователей Android неосознанно загрузили приложения, зараженные вредоносным ПО Necro, что привело к несанкционированным списаниям средств за подписку.
В другой попытке мошенники из сферы кибербезопасности используют автоматизированные ответы по электронной почте для взлома систем и распространения скрытого вредоносного ПО для майнинга криптовалют.
Это произошло вслед за другой вредоносной угрозой, обнаруженной в августе.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 