🔥 偽のウォレットアプリが 7 万ドル相当の暗号通貨を盗む

WalletConnect

WalletConnect と呼ばれるこのアプリは、評判の良い WalletConnect プロトコルを模倣し、ユーザーから 7 万ドルを盗んだと報じられています。これは、Google Play で入手可能な詐欺的な暗号通貨ウォレット アプリによる巧妙な詐欺であり、モバイル ユーザーのみをターゲットにした世界初の詐欺と言われています。10,000 人以上のユーザーがこのアプリをダウンロードしましたが、暗号通貨ウォレットの残高が空になってしまいました。

この詐欺アプリの作成者は明らかに巧妙で、Web3 ユーザーが直面する一般的な課題に精通していました。これには、互換性の問題や、さまざまなウォレット間で WalletConnect が広くサポートされていないことなどが含まれます。この詐欺アプリは、これらの一般的な問題の解決策として宣伝され、Play ストアに公式の WalletConnect アプリがないことを悪用しました。偽の肯定的なレビューを利用して、このアプリは一般ユーザーに本物で正当なものに見え、10,000 回以上のダウンロードを達成しました。

サイバーセキュリティ企業のチェックポイント・リサーチ社は、この不正アプリを発見し、調査の一環として、150以上の暗号通貨ウォレットにリンクされた取引を発見した。この詐欺の被害者は、Web3アプリケーションへの安全でシームレスなアクセスという偽りの口実で、アプリをインストールした後、ウォレットをリンクするように指示されていた。

ユーザーが取引を承認すると、ウォレットの詳細を収集する悪質なウェブサイトにリダイレクトされた。スマートコントラクトを悪用することで、ハッカーは無防備な被害者のウォレットから資金を奪うために不正な送金を開始できた。

CPRレポートを受けて、Googleは悪質なアプリを削除し、Google Protect機能を強調したが、この事件は、1,100万人以上のAndroidユーザーがNecroマルウェアに感染したアプリを知らないうちにダウンロードした以前のケースなど、モバイルユーザーを狙った同様の攻撃に続くものである。この結果、不正なサブスクリプション料金が発生し、ハッカーがモバイルユーザーを狙う多くの試みの1つとなっている。