Поддельное приложение Wallet, скачанное 10 000 раз в Google Play, украло криптовалюту на сумму 70 000 долларов

криптокошелекTipuanDompet

Вредоносное приложение под названием WalletConnect имитирует авторитетный протокол WalletConnect.

Сообщается, что фальшивое приложение для криптовалютного кошелька в Google Play украло у пользователей 70 000 долларов США в результате изощренного мошенничества, которое считается первым в мире, ориентированным исключительно на мобильных пользователей.

Вредоносное приложение, получившее название WalletConnect, имитирует известный протокол WalletConnect, но на самом деле представляет собой сложную схему для опустошения криптокошельков.

По данным Check Point Research (CPR), фирмы по кибербезопасности, которая раскрыла мошенничество, мошенническому приложению удалось заставить загрузить более 10 000 пользователей.

Мошенники продвигают поддельные приложения как решение проблем Web3$

Мошенники, стоящие за приложением, хорошо осведомлены об общих проблемах, с которыми сталкиваются пользователи web3, таких как проблемы совместимости и отсутствие широкой поддержки WalletConnect на всех кошельках.

Они ловко рекламировали поддельное приложение как решение этой проблемы, воспользовавшись отсутствием официального приложения WalletConnect в Play Store.

В сочетании с большим количеством фальшивых положительных отзывов ничего не подозревающим пользователям приложение кажется искренним.

Хотя приложение было загружено более 10 000 раз, расследование CPR выявило транзакции, связанные с более чем 150 криптокошельками, что указывает на количество людей, которые фактически стали жертвами мошенничества.

После установки приложение предлагает пользователям подключить свой кошелек, утверждая, что обеспечивает безопасный и беспрепятственный доступ к приложениям Web3.

Однако когда пользователи разрешают транзакции, они перенаправляются на вредоносные веб-сайты, которые собирают данные их кошельков, включая сети блокчейнов и известные адреса.

Используя механизмы смарт-контрактов, злоумышленники могут инициировать несанкционированные переводы и красть ценные токены криптовалюты из кошельков жертв.

Общий доход от этой операции оценивается примерно в 70 000 долларов.

Несмотря на вредоносные намерения приложения, только 20 жертв оставили в Play Store отрицательные отзывы, которые быстро были перекрыты рядом фейковых положительных отзывов.

Это позволило приложению оставаться незамеченным в течение пяти месяцев, пока его истинная природа не была раскрыта и в августе оно не было удалено с платформы.

«Этот инцидент является тревожным звонком для всего сообщества цифровых активов», — сказал Александр Чайлитко, менеджер по кибербезопасности, исследованиям и инновациям CPR.

Он подчеркнул необходимость в передовых решениях безопасности для предотвращения таких изощренных атак и призвал пользователей и разработчиков принять активные меры для защиты своих цифровых активов.

Google удалил вредоносную версию приложения CPR

В ответ на эти выводы Google заявила, что все версии вредоносного приложения, выявленные CPR, были удалены до публикации отчета.

Технический гигант подчеркнул, что функция Google Play Protect предназначена для автоматической защиты пользователей Android от известных угроз, даже если эти угрозы исходят из-за пределов Play Store.

Этот инцидент последовал за недавней кампанией, раскрытой Касперским, в ходе которой 11 миллионов пользователей Android по незнанию загрузили приложения, зараженные вредоносным ПО Necro, что привело к несанкционированной оплате подписки.

В другой попытке мошенники в сфере кибербезопасности использовали автоматические ответы по электронной почте, чтобы скомпрометировать системы и незаметно доставить вредоносное ПО для майнинга криптовалют.

Это следует за другой вредоносной угрозой, выявленной в августе.

«Cthulhu Stealer», поражающий системы MacOS, также маскируется под законное программное обеспечение и нацелен на личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи холодного кошелька.#BecomeCreator #crypto.