🔥 Додаток Fake Wallet краде 70 тисяч доларів у криптовалюті
WalletConnect
Додаток, відомий як WalletConnect, імітував авторитетний протокол WalletConnect і, як повідомляється, вкрав у користувачів 70 000 доларів США. Це складне шахрайство від шахрайського додатка гаманця для криптовалют, який доступний у Google Play і був описаний як перший у світі для націлювання виключно на мобільних користувачів. Понад 10 000 користувачів завантажили програму лише для того, щоб виявити, що їхні криптогаманці спустошені.
Творці цього шахрайського додатка були явно досвідченими та знали типові проблеми, з якими стикаються користувачі web3. Сюди входять такі речі, як проблеми сумісності та відсутність широко розповсюдженої підтримки WalletConnect у різних гаманцях. Шахрайська програма рекламувала себе як рішення цих поширених проблем і скористалася відсутністю офіційної програми WalletConnect у Play Store. Використовуючи фальшиві позитивні відгуки, програма виглядає справжньою та легітимною для звичайних користувачів і впоралася з понад 10 000 завантажень.
Фірма з кібербезпеки Check Point Research виявила шахрайський додаток і в рамках свого розслідування виявила транзакції, пов’язані з понад 150 криптогаманцями. Ці жертви шахрайства отримали вказівки пов’язати свої гаманці після встановлення програми під фальшивим приводом безпечного та безперебійного доступу до програм web3.
Після авторизації транзакцій користувачі перенаправлялися на шкідливий веб-сайт, який збирав дані їхніх гаманців. Завдяки використанню смарт-контрактів хакери змогли ініціювати несанкціоновані перекази, щоб вичерпати гаманці нічого не підозрюючих жертв.
Google видалив шкідливу програму та висвітлив її функцію Google Protect після звіту CPR, але цей інцидент стався після подібних атак, націлених на мобільних користувачів, включаючи попередній випадок, коли понад 11 мільйонів користувачів Android несвідомо завантажили програми, заражені шкідливим програмним забезпеченням Necro. Це призвело до несанкціонованого стягнення плати за підписку та є однією з багатьох спроб хакерів націлитися на мобільних користувачів.
