Мошенники скрылись с $70 тыс., используя поддельное приложение WalletConnect в магазине Google Play

Мошенники скрылись с $70 тыс., используя поддельное приложение WalletConnect в магазине Google Play

Пользователи были обмануты на сумму более 70 000 долларов США в криптовалюте с помощью поддельного приложения-кошелька, имитирующего популярный протокол Web3 WalletConnect. Вредоносное приложение, которое было удалено Google Play Store через четыре месяца, раскрывает текущие проблемы с защитой экосистемы криптовалюты.

В отчете Checkpoint Research подсчитано, что мошенническое приложение было загружено 10 000 раз, но жертвами мошенничества стали только 150 пользователей. В конечном итоге эта вредоносная программа перенаправляла пользователей на фишинговый сайт, который впоследствии обманывал пользователя, разрешая транзакции и доступ к средствам.

Фактический протокол WalletConnect безопасно соединяет криптовалютные кошельки и dApps с помощью QR-кода, при этом пользователь может подтверждать транзакции, не раскрывая закрытые ключи.

Майкл Маклафлин из группы по кибербезопасности и конфиденциальности данных в Buchanan Ingersoll & Rooney посоветовал внедрить многофакторную аутентификацию на криптовалютных торговых платформах, будь то Coinbase, Kraken или что-то еще.

Он подчеркнул необходимость более тщательного изучения криптовалютных приложений, в частности, которые можно быстро загружать и получать доступ через цифровые магазины. Маклафлин предложил пользователям обращать внимание на рейтинги и отзывы приложения при принятии решения о загрузке приложения: «Если у него всего три пользователя и нет звезд, вы не будете ему доверять», — сказал он.