🔥 Aplicația de portofel fals fură 70.000 USD în Crypto

WalletConnect

Aplicația, cunoscută sub numele de WalletConnect, a imitat protocolul reputat WalletConnect și ar fi furat 70.000 USD de la utilizatori. Este o înșelătorie sofisticată a aplicației frauduloase pentru portofel de criptomonede, care este disponibilă pe Google Play și a fost descrisă ca fiind o premieră mondială pentru vizarea exclusivă a utilizatorilor de telefonie mobilă. Peste 10.000 de utilizatori au descărcat aplicația doar pentru a-și găsi portofelele cripto epuizate.

Creatorii acestei aplicații înșelătorie au fost în mod clar sofisticați și cunoscuți provocările tipice cu care se confruntă utilizatorii web3. Acestea includ aspecte precum problemele de compatibilitate și lipsa suportului larg răspândit pentru WalletConnect în diferite portofele. Aplicația înșelătorie s-a prezentat ca o soluție la aceste probleme comune și a profitat de absența unei aplicații oficiale WalletConnect în Magazinul Play. Folosind recenzii pozitive false, aplicația arăta autentică și legitimă pentru utilizatorii obișnuiți și a gestionat peste 10.000 de descărcări.

Firma de securitate cibernetică Check Point Research a descoperit aplicația frauduloasă și, ca parte a investigației lor, au descoperit tranzacții legate de peste 150 de portofele cripto. Aceste victime ale escrocheriei fuseseră instruite să își conecteze portofelele după instalarea aplicației, sub pretextul fals al unui acces sigur și fără probleme la aplicațiile web3.

Odată ce utilizatorii au autorizat tranzacțiile, au fost redirecționați către un site web rău intenționat care le-a colectat detaliile portofelului. Prin exploatarea contractelor inteligente, hackerii au putut apoi să inițieze transferuri neautorizate pentru a goli portofelele victimelor nebănuite.

Google a eliminat aplicația rău intenționată și și-a evidențiat funcția Google Protect în urma raportului CPR, dar acest incident urmează atacuri similare care vizează utilizatorii de telefonie mobilă, inclusiv un caz anterior în care peste 11 milioane de utilizatori Android au descărcat fără să știe aplicații infectate cu malware Necro. Acest lucru a dus la taxe de abonament neautorizate și este una dintre numeroasele încercări ale hackerilor de a viza utilizatorii de telefonie mobilă.