Podvodníci utečou se 70 000 $ pomocí falešné aplikace WalletConnect v Obchodě Google Play

Uživatelé byli okradeni o více než 70 000 USD v kryptoměně falešnou aplikací pro peněženku vydávající se za populární protokol Web3 WalletConnect. Škodlivá aplikace, která byla po čtyřech měsících stažena z obchodu Google Play, odhaluje přetrvávající problémy se zabezpečením ekosystému kryptoměn.

Zpráva společnosti Checkpoint Research odhaduje, že podvodná aplikace byla stažena 10 000krát, ale pouze 150 uživatelů se ve skutečnosti stalo obětí podvodu. Tento malware by nakonec přesměroval uživatele na phishingovou stránku, která by uživatele následně oklamala, aby umožnil transakce a přístup k finančním prostředkům.

Skutečný protokol WalletConnect bezpečně propojuje kryptoměnové peněženky a dApps pomocí QR kódu, přičemž uživatel může potvrzovat transakce bez odhalení soukromých klíčů.

Michael McLaughlin z Cybersecurity and Data Privacy Practice Group ve společnosti Buchanan Ingersoll & Rooney poradil implementovat vícefaktorovou autentizaci na platformách pro obchodování s kryptoměnami, ať už jde o Coinbase, Kraken nebo něco jiného.

Zdůraznil potřebu širší kontroly zejména kryptoměnových aplikací, které bylo možné rychle nahrávat a přistupovat k nim prostřednictvím digitálních obchodů. McLaughlin navrhl, aby uživatelé vzali na vědomí hodnocení a recenze aplikace, když se rozhodují, zda si aplikaci stáhnout: „Pokud má pouze tři uživatele a žádné hvězdy, nebudete jí věřit,“ řekl.