Fałszywa aplikacja portfela w Google Play Store zdołała ukraść kryptowalutę o wartości ponad 70 000 USD podczas czteromiesięcznej kampanii phishingowej.

Ta złośliwa aplikacja podszywała się pod WalletConnect, legalne narzędzie służące do autoryzacji transakcji kryptowalutowych.

Imitując prawdziwą usługę, oszukała użytkowników, aby autoryzowali przelewy z ich portfeli kryptowalutowych.

Aplikację pobrano około 10 000 razy, a 150 ofiar dało się nabrać na oszustwo, zanim Google ostatecznie usunęło ją ze sklepu Play.

Ten atak podkreśla ciągłe obawy dotyczące bezpieczeństwa w przestrzeni kryptowalut, w szczególności w odniesieniu do schematów phishingu i fałszywych aplikacji skierowanych do niczego niepodejrzewających użytkowników.

Przypomina o konieczności dwukrotnego sprawdzenia autentyczności każdej aplikacji przed jej pobraniem, zwłaszcza w przypadku transakcji finansowych.

Osoby korzystające z WalletConnect lub podobnych usług powinny zawsze upewnić się, że korzystają z oficjalnej aplikacji lub witryny internetowej. Jeśli korzystasz z WalletConnect lub podobnych usług, zawsze upewnij się, że korzystasz z oficjalnej aplikacji lub witryny internetowej.