WalletConnect varoval uživatele kryptoměn před falešnou aplikací dříve dostupnou v Obchodě Google Play.

V příspěvku z 29. září na X organizace stojící za protokolem s otevřeným zdrojovým kódem, který umožňuje zabezpečené připojení mezi kryptopeněženkami a decentralizovanými aplikacemi (dApps), uvedla, že problematická aplikace byla od té doby odstraněna z Google Play, ale ne dříve, než údajně ukradla více než 70 000 $. v hodnotě kryptoměn od nic netušících uživatelů.

Uživatelé mobilních zařízení cílení na škodlivé aplikace

Problém poprvé vyšel najevo 26. září, kdy o něm organizace pro kybernetickou bezpečnost Check Point Research (CPR) zveřejnila obsáhlou zprávu. Ve svém zápisu CPR tvrdilo, že falešná aplikace se vydávala za legitimní krypto nástroj, zneužívala důvěru názvu WalletConnect a zůstala nezjištěna v Obchodě Google Play po dobu nejméně pěti měsíců.

Lidé si za tu dobu údajně stáhli aplikaci více než 10 000, přičemž většímu poškození bylo zabráněno kvůli tomu, že mnoho stahovatelů ve skutečnosti nepřipojilo své peněženky k aplikaci.

CPR také tvrdila, že ostatní uživatelé možná nesplnili kritéria cílení škodlivé aplikace. Podle bezpečnostní firmy aplikace reagovala odlišně v závislosti na umístění IP adresy uživatele a na tom, zda používal mobilní zařízení.

V závislosti na IP a zařízení, na kterém byli, budou uživatelé přesměrováni na back-end aplikace, který obsahoval software MS Drainer.

Tato problematická aplikace byla k dispozici v Obchodě Google Play 21. března 2024 pod názvem „Mestox Calculator“. Poté prošla několika změnami před svou konečnou iterací jako aplikace WalletConnect.

Zajímavé je, že navzdory změnám názvu adresa URL aplikace stále ukazovala na to, co vypadalo jako neškodný web s kalkulačkou. Tato technika údajně umožnila vydavatelům aplikace projít procesem kontroly Google, protože jakékoli kontroly by jednoduše načetly kalkulačku.

CPR také poznamenal, že aplikace používala pokročilé taktiky sociálního inženýrství, včetně falešných recenzí a brandingu, aby zvýšila svou viditelnost ve výsledcích vyhledávání. To přimělo mnoho nevědomých obětí věřit, že to bylo legitimní.

150 lidí se stalo obětí podvodu

Po stažení falešná aplikace navedla uživatele, aby propojili své kryptopeněženky a udělili několik oprávnění, načež její tvůrci použili sofistikované techniky vyčerpání ke spuštění podvodných transakcí. Nevědomí uživatelé pak transakce schválili, což podvodníkům umožnilo vysát finanční prostředky přímo ze svých peněženek.

Podle zprávy CPR se obětí podvodu stalo asi 150 uživatelů, kteří mezi sebou ztratili kryptoměnu v hodnotě více než 70 000 $.

WalletConnect ze své strany připomněl uživatelům, že neexistuje žádná oficiální aplikace WalletConnect a že by měli zůstat ostražití proti takovým podvodům, i když to funguje, aby se podobným událostem v budoucnu zabránilo.

The post Falešná aplikace WalletConnect ukradne 70 tisíc dolarů od více než 150 obětí na Google Play appeared first on CryptoPotato.