O aplicație rău intenționată de scurgere a portofelului criptomonedei s-a deghizat în protocolul legitim WalletConnect pentru a viza și a fura fonduri de la utilizatorii nebănuiți din Magazinul Google Play. Aplicația, care a fost descărcată de peste 10.000 de ori, a folosit tehnici avansate de evaziune pentru a rămâne nedetectată timp de cinci luni.
Aplicația falsă WalletConnect a fost publicată inițial sub numele „Mestox Calculator” și ulterior a fost redenumită de mai multe ori. A folosit o tehnică înșelătoare pentru a ocoli procesul de revizuire Google Play prin afișarea unei aplicații de calculator inofensive în timpul verificărilor inițiale. Cu toate acestea, atunci când utilizatorii cu anumite adrese IP și dispozitive mobile au accesat aplicația, aceștia au fost redirecționați către back-end-ul rău intenționat care conținea software-ul de scurgere a portofelului.
Odată ce utilizatorii și-au conectat portofelele la aplicația falsă, li s-a cerut să accepte diverse permisiuni. Aceste permisiuni au acordat adresei atacatorului autoritatea de a transfera suma maximă a activului specificat. Aplicația ar prioritiza apoi scurgerea de jetoane mai scumpe înainte de a trece la altele mai ieftine.
Peste 150 de utilizatori au fost afectați de escrocherie, cu pierderi totale depășind 70.000 USD. Incidentul evidențiază sofisticarea tot mai mare a tacticilor infracționale cibernetice și importanța conștientizării și vigilenței utilizatorilor.
Pentru a te proteja de astfel de escrocherii, este esențial să fii precaut cu privire la aplicațiile pe care le descarci, chiar dacă acestea par legitime. Verificați autenticitatea aplicațiilor și aveți grijă de solicitările de permisiuni excesive. În plus, luați în considerare utilizarea portofelelor hardware pentru un plus de securitate atunci când vă stocați activele cripto.
Magazinul Google Play are responsabilitatea de a asigura siguranța și securitatea utilizatorilor săi. Deși compania a luat măsuri pentru a elimina aplicațiile rău intenționate, este esențial pentru acestea să își îmbunătățească continuu procesele de verificare pentru a preveni astfel de escrocherii să apară în viitor.
Concluzie
Escrocheria de scurgere a portofelului cripto servește ca o reamintire clară a peisajului amenințărilor în evoluție în spațiul criptomonedei. Utilizatorii trebuie să fie vigilenți și să ia măsuri proactive pentru a se proteja de aceste atacuri. Pe măsură ce industria crește, este esențial pentru dezvoltatori și platforme să prioritizeze securitatea și să implementeze măsuri solide pentru a preveni astfel de escrocherii.