🔥 Fałszywa aplikacja portfela kradnie 70 tys. dolarów w kryptowalutach

WalletConnect

Aplikacja, znana jako WalletConnect, naśladuje renomowany protokół WalletConnect i podobno ukradła użytkownikom 70 tys. dolarów. Jest to wyrafinowane oszustwo od oszukańczej aplikacji portfela kryptowalut, która jest dostępna w Google Play i została opisana jako pierwsza na świecie, która jest skierowana wyłącznie do użytkowników urządzeń mobilnych. Ponad 10 tys. użytkowników pobrało aplikację, tylko po to, aby ich portfele kryptowalutowe zostały opróżnione.

Twórcy tej oszukańczej aplikacji byli wyraźnie wyrafinowani i zorientowani w typowych wyzwaniach, z jakimi borykają się użytkownicy web3. Należą do nich takie rzeczy, jak problemy ze zgodnością i brak powszechnego wsparcia dla WalletConnect w różnych portfelach. Oszukańcza aplikacja reklamowała się jako rozwiązanie tych typowych problemów i wykorzystywała brak oficjalnej aplikacji WalletConnect w Play Store. Wykorzystując fałszywe pozytywne recenzje, aplikacja wyglądała autentycznie i legalnie dla zwykłych użytkowników i osiągnęła ponad 10 tys. pobrań.

Firma zajmująca się cyberbezpieczeństwem Check Point Research odkryła fałszywą aplikację i w ramach swojego dochodzenia odkryła transakcje powiązane z ponad 150 portfelami kryptowalut. Ofiary oszustwa zostały poinstruowane, aby połączyły swoje portfele po zainstalowaniu aplikacji, pod fałszywym pretekstem bezpiecznego i bezproblemowego dostępu do aplikacji web3.

Po autoryzacji transakcji użytkownicy byli przekierowywani na złośliwą stronę internetową, która zbierała dane ich portfela. Dzięki wykorzystaniu inteligentnych kontraktów hakerzy byli w stanie zainicjować nieautoryzowane przelewy, aby opróżnić portfele niczego niepodejrzewających ofiar.

Google usunął złośliwą aplikację i wyróżnił swoją funkcję Google Protect po raporcie CPR, ale incydent ten jest kontynuacją podobnych ataków na użytkowników urządzeń mobilnych, w tym wcześniejszego przypadku, w którym ponad 11 milionów użytkowników Androida nieświadomie pobrało aplikacje zainfekowane złośliwym oprogramowaniem Necro. Spowodowało to nieautoryzowane opłaty za subskrypcję i jest jedną z wielu prób hakerów, aby zaatakować użytkowników urządzeń mobilnych.