Ta aplikacja Google Play wysysa kryptowaluty! 10 000 pobrań, 70 000 dolarów skradzionych

Post Ta aplikacja Google Play wysysa kryptowaluty! 10 000 pobrań, 70 000 dolarów skradzionych pojawiło się najpierw w Coinpedia Fintech News

Niedawno w sklepie Google Play odkryto nowe złośliwe oprogramowanie do kradzieży kryptowalut, zwane „WalletConnect – Airdrop Wallet”, oszukujące użytkowników za pomocą prawdziwej aplikacji Web3. Aplikacja skutecznie unikała uwagi moderatorów przez ponad pół roku, kradnąc 70 000 USD od niczego niepodejrzewających osób, zanim ostatecznie została usunięta.

Fałszywe aplikacje nie pozwalają na identyfikację użytkownika przez pięć miesięcy.

Według studium przypadku przeprowadzonego przez Checkpoint Research, aplikacja ta pierwotnie ukazała się w Google Play w marcu 2024 r. Początkowo miała być anonimową aplikacją do łączenia się z portfelem kryptowalut, a dodatkową wiarygodność zyskała dzięki sprawdzonym technikom numeracji.

Oszukał swoje portfele, używając podejścia WalletConnect, które jest używane do łączenia portfeli z dAPP, sprawiając, że klienci myślą, że jest to autentyczna aplikacja. Mimo że jej istnienie jest złośliwe, aplikacja była w stanie uzyskać ponad 10 000 pobrań, oszukując w rankingach wyszukiwania za pomocą fałszywych recenzji.

Hakerzy wykorzystują zintegrowane portfele do wykradania pieniędzy

Aby użytkownicy się na to nabrali, aplikacja została zaprojektowana w taki sposób, że wymagała od użytkowników podania portfeli kryptowalutowych. Po podłączeniu portfela aplikacja, podszywając się pod legalne platformy kryptowalutowe, zatwierdzała nielegalne przelewy. Umożliwiło to hakerom kradzież waluty cyfrowej i przelanie jej na własne konta bez autoryzacji od prawdziwych właścicieli.

Fałszywe recenzje wprowadzają w błąd

Nawet gdy ofiary zamieszczały negatywne komentarze na stronie Google Play aplikacji jako ostrzeżenie, cyberprzestępcy stojący za tym złośliwym oprogramowaniem natychmiast odpowiadali, wypełniając stronę fałszywymi pozytywnymi komentarzami. To maskowało złe intencje aplikacji, więcej osób padło ofiarą pobrania aplikacji.

Użytkownicy systemu Android powinni usunąć aplikację „WalletConnect – Airdrop Wallet” i zachować ostrożność w korzystaniu z aplikacji kryptowalutowych w sklepie Play.

Zachowaj bezpieczeństwo: Co robić dalej?

Należy przyjrzeć się uprawnieniom, których wymaga aplikacja, jedynymi aplikacjami, które powinny zostać zainstalowane, są te, które zostały zweryfikowane, a legalność aplikacji powinna zostać poddana w wątpliwość przed podłączeniem jakichkolwiek portfeli. To tylko przypomnienie, jak bardzo cyberprzestępcy stali się zaawansowani w świecie kryptowalut.