Oszuści uciekają z 70 tys. dolarów, korzystając z fałszywej aplikacji WalletConnect w sklepie Google Play

Użytkownicy zostali oszukani na ponad 70 000 USD w kryptowalucie przez fałszywą aplikację portfela podszywającą się pod popularny protokół Web3 WalletConnect. Złośliwa aplikacja, która została usunięta przez Google Play Store po czterech miesiącach, ujawnia trwające wyzwania związane z zabezpieczeniem ekosystemu kryptowalut.

Raport Checkpoint Research oszacował, że oszukańcza aplikacja została pobrana 10 000 razy, ale tylko 150 użytkowników padło ofiarą oszustwa. To złośliwe oprogramowanie ostatecznie przekierowywało użytkowników na stronę phishingową, która następnie oszukiwała użytkownika, aby zezwolił na transakcje i dostęp do środków.

Protokół WalletConnect bezpiecznie łączy portfele kryptowalut i zdecentralizowane aplikacje (dApps) za pomocą kodu QR, a użytkownik ma możliwość potwierdzania transakcji bez ujawniania kluczy prywatnych.

Michael McLaughlin z grupy ds. cyberbezpieczeństwa i ochrony prywatności danych w kancelarii Buchanan Ingersoll & Rooney radził wdrożyć uwierzytelnianie wieloskładnikowe na platformach do handlu kryptowalutami, niezależnie od tego, czy jest to Coinbase, Kraken czy coś innego.

Podkreślił potrzebę szerszej kontroli aplikacji kryptowalutowych, w szczególności tych, które można było szybko przesyłać i uzyskiwać do nich dostęp za pośrednictwem sklepów cyfrowych. McLaughlin zasugerował, aby użytkownicy zwracali uwagę na oceny i recenzje aplikacji, decydując, czy ją pobrać: „Jeśli ma tylko trzech użytkowników i żadnych gwiazdek, nie będziesz jej ufał” – powiedział.