Eine bösartige App zum Abschöpfen von Kryptowährungs-Wallets tarnte sich als legitimes WalletConnect-Protokoll, um ahnungslose Benutzer im Google Play Store anzugreifen und ihnen Geld zu stehlen. Die App, die über 10.000 Mal heruntergeladen wurde, verwendete fortschrittliche Umgehungstechniken, um fünf Monate lang unentdeckt zu bleiben.

Die gefälschte WalletConnect-App wurde zunächst unter dem Namen „Mestox Calculator“ veröffentlicht und später mehrmals umbenannt. Sie verwendete eine irreführende Technik, um den Überprüfungsprozess von Google Play zu umgehen, indem sie bei den ersten Überprüfungen eine harmlose Taschenrechner-Anwendung anzeigte. Wenn Benutzer mit bestimmten IP-Adressen und Mobilgeräten jedoch auf die App zugriffen, wurden sie auf das bösartige Backend umgeleitet, das die Wallet-Plünderungssoftware enthielt.

Sobald Benutzer ihre Wallets mit der gefälschten App verbunden hatten, wurden sie aufgefordert, verschiedene Berechtigungen zu akzeptieren. Diese Berechtigungen erteilten der Adresse des Angreifers die Befugnis, den Höchstbetrag des angegebenen Vermögenswerts zu übertragen. Die App würde dann dem Abschöpfen teurerer Token den Vorzug geben, bevor sie zu günstigeren überging.

Über 150 Benutzer waren von dem Betrug betroffen, die Gesamtverluste beliefen sich auf über 70.000 US-Dollar. Der Vorfall unterstreicht die zunehmende Raffinesse der Taktiken von Cyberkriminellen und die Bedeutung der Aufmerksamkeit und Wachsamkeit der Benutzer.

Um sich vor solchen Betrügereien zu schützen, ist es wichtig, bei den heruntergeladenen Anwendungen vorsichtig zu sein, auch wenn sie legitim erscheinen. Überprüfen Sie die Echtheit von Apps und seien Sie vorsichtig bei Anfragen nach übermäßigen Berechtigungen. Erwägen Sie außerdem die Verwendung von Hardware-Wallets für zusätzliche Sicherheit bei der Speicherung Ihrer Krypto-Assets.

Der Google Play Store ist für die Sicherheit seiner Nutzer verantwortlich. Obwohl das Unternehmen Maßnahmen ergriffen hat, um bösartige Apps zu entfernen, ist es für das Unternehmen von entscheidender Bedeutung, seine Verifizierungsprozesse kontinuierlich zu verbessern, um derartige Betrügereien in Zukunft zu verhindern.

Abschluss

Der Krypto-Wallet-Drainer-Betrug ist eine deutliche Erinnerung an die sich entwickelnde Bedrohungslandschaft im Kryptowährungsraum. Benutzer müssen wachsam sein und proaktive Maßnahmen ergreifen, um sich vor diesen Angriffen zu schützen. Angesichts des Wachstums der Branche ist es für Entwickler und Plattformen unerlässlich, der Sicherheit Priorität einzuräumen und robuste Maßnahmen zu ergreifen, um solche Betrügereien zu verhindern.