The post Tato aplikace Google Play vyčerpává krypto! 10 000 stažení, 70 000 $ ukradeno nejprve na Coinpedia Fintech News

Nedávno byl na trhu Google Play nalezen nový malware pro krádeže kryptoměn s názvem „WalletConnect – Airdrop Wallet“, který klame uživatele pravou aplikací Web3. Aplikace úspěšně unikala pozornosti moderátorů více než půl roku a ukradla 70 000 dolarů od nenáročných jedinců, než byla aplikace nakonec smazána.

Falešné aplikace se vyhýbají identifikaci po dobu pěti měsíců.

Podle případové studie společnosti Checkpoint Research byla tato aplikace původně uvedena na Google Play v březnu 2024. Začalo to s předpokladem, že jde o anonymní aplikaci pro připojení kryptopeněženky, přičemž svou dodatečnou legitimitu získala pomocí zavedených číslovaných technik. 

Oklamala své peněženky pomocí přístupu WalletConnect, který se používá k propojení peněženky s dAPP, aby si zákazníci mysleli, že jde o autentickou aplikaci. I když je její existence škodlivá, aplikace byla schopna získat více než 10 000 stažení podváděním ve vyhledávání prostřednictvím falešných recenzí.

Hackeři využívají integrované peněženky k vysávání peněz

Aby tomu uživatelé propadli, byla aplikace navržena tak, aby uživatelé museli poskytnout své peněženky s kryptoměnami. Jakmile byla připojena peněženka, aplikace, podvržená jako legitimní kryptoměnové platformy, schválila nezákonné převody. To umožnilo hackerům ukrást digitální měnu a přesunout ji na jejich vlastní účty bez povolení od skutečných vlastníků.

Falešné recenze Zavádějící ictims

I když tyto oběti zveřejnily negativní komentáře na stránce Google Play aplikace jako varovné slovo, kyberzločinci za tímto malwarem okamžitě zareagovali tím, že stránku nacpali falešnými pozitivními komentáři. To maskovalo zlé úmysly aplikace, více lidí se stalo obětí stažení aplikace.

Uživatelé Androidu by měli smazat „WalletConnect – Airdrop Wallet“ a měli by přistupovat ke krypto aplikacím v obchodě Play opatrně.

Zůstaňte v bezpečí: Co dělat dál?

Měli byste se podívat na oprávnění, která aplikace vyžaduje, jediné aplikace, které by měly být nainstalovány, jsou ty, které jsou ověřené, a před připojením jakékoli peněženky by měla být zpochybněna legitimita aplikací. To je jen připomínka toho, jak pokročilejšími kyberzločinci se ve světě kryptoměn stali.