Это приложение Google Play истощает криптовалюту! 10 000 загрузок, украдено 70 000 долларов

Публикация Это приложение Google Play истощает криптовалюту! 10 000 загрузок, украдено 70 000 долларов впервые появилась на Coinpedia Fintech News

Недавно в магазине Google Play была обнаружена новая вредоносная программа для кражи криптовалют под названием «WalletConnect – Airdrop Wallet», которая обманывала пользователей с помощью настоящего приложения Web3. Приложение успешно избегало внимания модераторов более полугода, украв $70 000 у неприметных людей, прежде чем приложение было окончательно удалено.

Поддельные приложения избегают идентификации в течение пяти месяцев.

Согласно исследованию Checkpoint Research, изначально это приложение появилось в Google Play в марте 2024 года. Изначально оно задумывалось как анонимное приложение для подключения к криптокошельку, а затем получило дополнительную легитимность с помощью устоявшихся пронумерованных методов.

Он обманул свои кошельки, используя подход WalletConnect, который используется для привязки кошелька к dAPP, заставляя клиентов думать, что это подлинное приложение. Несмотря на то, что его существование является вредоносным, приложение смогло получить более 10 000 загрузок, обманывая рейтинги поиска с помощью поддельных отзывов.

Хакеры используют интегрированные кошельки для кражи денег

Чтобы заставить пользователей поверить в это, приложение было разработано таким образом, что требовало от пользователей предоставления их криптовалютных кошельков. После подключения кошелька приложение, выдавая себя за легальные криптовалютные платформы, одобряло незаконные переводы. Это позволяло хакерам украсть цифровую валюту и перевести ее на свои счета без разрешения настоящих владельцев.

Поддельные отзывы вводят в заблуждение жертв

Даже когда эти жертвы опубликовали негативные комментарии на странице приложения в Google Play в качестве предостережения, киберпреступники, стоящие за этим вредоносным ПО, быстро отреагировали, наполнив страницу поддельными положительными комментариями. Это замаскировало злые намерения приложения, больше людей стали его жертвами и загрузили приложение.

Пользователям Android следует удалить «WalletConnect – Airdrop Wallet» и с осторожностью относиться к криптоприложениям в Play Store.

Берегите себя: что делать дальше?

Разрешение, которое требуется приложению, должно быть рассмотрено, единственные приложения, которые следует устанавливать, — это проверенные, и легитимность приложений должна быть подвергнута сомнению, прежде чем подключать какие-либо кошельки. Это всего лишь напоминание о том, насколько более продвинутыми стали киберпреступники в мире криптовалюты.