🔥 Поддельное приложение-кошелек крадет $70 тыс. в криптовалюте

WalletConnect

Приложение, известное как WalletConnect, имитирует авторитетный протокол WalletConnect и, как сообщается, украло у пользователей $70 000. Это сложная афера с мошенническим приложением-кошельком криптовалюты, которое доступно в Google Play, и было описано как первое в мире, нацеленное исключительно на мобильных пользователей. Более 10 000 пользователей загрузили приложение только для того, чтобы обнаружить, что их криптокошельки опустошены.

Создатели этого мошеннического приложения были явно искушены и знали о типичных проблемах, с которыми сталкиваются пользователи web3. К ним относятся такие вещи, как проблемы совместимости и отсутствие широкой поддержки WalletConnect в разных кошельках. Мошенническое приложение позиционировало себя как решение этих распространенных проблем и воспользовалось отсутствием официального приложения WalletConnect в Play Store. Используя поддельные положительные отзывы, приложение выглядело подлинным и законным для обычных пользователей и набрало более 10 000 загрузок.

Компания по кибербезопасности Check Point Research обнаружила мошенническое приложение, и в ходе расследования обнаружила транзакции, связанные с более чем 150 криптокошельками. Эти жертвы мошенничества получили указание связать свои кошельки после установки приложения под ложным предлогом безопасного и бесперебойного доступа к приложениям web3.

После того, как пользователи авторизовали транзакции, они были перенаправлены на вредоносный веб-сайт, который собирал данные их кошельков. Используя смарт-контракты, хакеры затем смогли инициировать несанкционированные переводы, чтобы опустошить кошельки ничего не подозревающих жертв.

Google удалил вредоносное приложение и подчеркнул его функцию Google Protect после отчета CPR, но этот инцидент следует за аналогичными атаками, нацеленными на мобильных пользователей, включая предыдущий случай, когда более 11 миллионов пользователей Android неосознанно загрузили приложения, зараженные вредоносным ПО Necro. Это привело к несанкционированной оплате подписки и является одной из многих попыток хакеров атаковать мобильных пользователей.