Krāpnieki aizbēg ar 70 000 $, izmantojot lietotni viltus WalletConnect Google Play veikalā

Lietotājiem tika izkrāpta vairāk nekā 70 000 ASV dolāru kriptovalūtā, izmantojot viltotu maka lietotni, kas uzdodas par populāro Web3 protokolu WalletConnect. Ļaunprātīgā lietojumprogramma, kuru pēc četriem mēnešiem noņēma Google Play veikals, atklāj pastāvīgās problēmas, kas saistītas ar kriptovalūtu ekosistēmas nodrošināšanu.

Checkpoint Research ziņojumā tika lēsts, ka krāpnieciskā lietotne tika lejupielādēta 10 000 reižu, bet tikai 150 lietotāji faktiski kļuva par krāpniecības upuriem. Šī ļaunprogrammatūra galu galā novirzītu lietotājus uz pikšķerēšanas vietni, kas pēc tam maldinātu lietotāju, atļaujot veikt darījumus un piekļūt līdzekļiem.

Faktiskais WalletConnect protokols droši savieno kriptovalūtas makus un dApps, izmantojot QR kodu, un lietotājs var apstiprināt darījumus, neatklājot privātās atslēgas.

Michael McLaughlin no Buchanan Ingersoll & Rooney Kiberdrošības un datu privātuma prakses grupas ieteica ieviest daudzfaktoru autentifikāciju kriptovalūtu tirdzniecības platformās neatkarīgi no tā, vai tā ir Coinbase, Kraken vai kaut kas cits.

Viņš uzsvēra, ka jo īpaši ir jāveic plašāka kriptovalūtu lietojumprogrammu pārbaude, kuras tika nodrošinātas ātri augšupielādēt un piekļūt, izmantojot digitālos veikalus. McLaughlin ieteica lietotājiem ņemt vērā lietotnes vērtējumus un atsauksmes, lemjot par lietotnes lejupielādi: "Ja tai ir tikai trīs lietotāji un nav zvaigznīšu, jūs tai neuzticēsities," viņš teica.