😱Ứng dụng ví giả được tải xuống 10.000 lần trên Google Play, đánh cắp 70.000 đô la tiền điện tử📈

Một ứng dụng ví tiền điện tử gian lận trên Google Play được cho là đã đánh cắp 70.000 đô la từ người dùng trong một vụ lừa đảo tinh vi được mô tả là lần đầu tiên trên thế giới chỉ nhắm vào người dùng thiết bị di động.
Ứng dụng độc hại có tên WalletConnect bắt chước giao thức WalletConnect uy tín nhưng thực chất là một kế hoạch tinh vi nhằm rút tiền từ ví tiền điện tử.
Theo Check Point Research (CPR), công ty an ninh mạng đã phát hiện ra vụ lừa đảo này, ứng dụng lừa đảo này đã lừa được hơn 10.000 người dùng tải xuống.
♦️Kẻ lừa đảo tiếp thị ứng dụng gian lận như một giải pháp cho các vấn đề Web3
Những kẻ lừa đảo đứng sau ứng dụng này rất hiểu rõ những thách thức mà người dùng web3 thường gặp phải, chẳng hạn như các vấn đề về khả năng tương thích và việc WalletConnect không được hỗ trợ rộng rãi trên nhiều loại ví khác nhau.
Họ đã khéo léo tiếp thị ứng dụng lừa đảo này như một giải pháp cho những vấn đề này, lợi dụng việc không có ứng dụng WalletConnect chính thức trên Play Store.
Cùng với một loạt các đánh giá tích cực giả mạo, ứng dụng này có vẻ hợp pháp đối với người dùng không nghi ngờ.
Trong khi ứng dụng được tải xuống hơn 10.000 lần, cuộc điều tra của CPR đã xác định các giao dịch được liên kết với hơn 150 ví tiền điện tử, cho thấy số lượng cá nhân thực sự trở thành nạn nhân của trò lừa đảo.
Sau khi cài đặt, ứng dụng sẽ nhắc người dùng liên kết ví của họ, tuyên bố cung cấp quyền truy cập an toàn và liền mạch vào các ứng dụng web3.
Tuy nhiên, khi người dùng xác nhận giao dịch, họ bị chuyển hướng đến một trang web độc hại thu thập thông tin chi tiết về ví của họ, bao gồm mạng blockchain và các địa chỉ đã biết.
Bằng cách lợi dụng cơ chế hợp đồng thông minh, kẻ tấn công có thể khởi tạo các giao dịch chuyển tiền trái phép, rút ​​các mã thông báo tiền điện tử có giá trị từ ví của nạn nhân.
Tổng số tiền thu được từ hoạt động này ước tính khoảng 70.000 đô la.
Bất chấp mục đích xấu của ứng dụng, chỉ có 20 nạn nhân để lại đánh giá tiêu cực trên Play Store, sau đó nhanh chóng bị lu mờ bởi vô số đánh giá tích cực giả mạo.
Điều này giúp ứng dụng không bị phát hiện trong năm tháng cho đến khi bản chất thực sự của nó bị phơi bày và nó đã bị xóa khỏi nền tảng vào tháng 8.
Alexander Chailytko, giám đốc an ninh mạng, nghiên cứu và đổi mới tại CPR, cho biết: "Sự cố này là lời cảnh tỉnh cho toàn bộ cộng đồng tài sản kỹ thuật số".
Ông nhấn mạnh nhu cầu về các giải pháp bảo mật tiên tiến để ngăn chặn các cuộc tấn công tinh vi như vậy, đồng thời kêu gọi cả người dùng và nhà phát triển thực hiện các bước chủ động để bảo vệ tài sản kỹ thuật số của họ.
Google xóa phiên bản độc hại của ứng dụng CPRGoogle, để phản hồi lại những phát hiện này, tuyên bố rằng tất cả các phiên bản độc hại của ứng dụng được CPR xác định đã được xóa trước khi báo cáo được công bố.
Gã khổng lồ công nghệ nhấn mạnh rằng tính năng Google Play Protect được thiết kế để tự động bảo vệ người dùng Android khỏi các mối đe dọa đã biết, ngay cả khi chúng xuất phát từ bên ngoài Play Store.
Sự cố này xảy ra sau một chiến dịch gần đây bị Kaspersky vạch trần, trong đó 11 triệu người dùng Android vô tình tải xuống các ứng dụng bị nhiễm phần mềm độc hại Necro, dẫn đến việc phải trả phí đăng ký trái phép.
Trong một nỗ lực khác, những kẻ lừa đảo an ninh mạng đang sử dụng các email trả lời tự động để xâm nhập hệ thống và phát tán phần mềm độc hại khai thác tiền điện tử một cách lén lút.
Sự việc này xảy ra sau một mối đe dọa phần mềm độc hại khác được phát hiện vào tháng 8.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 