У результаті приголомшливого порушення безпеки ІТ-фірма Check Point Research виявила складну систему криптографічного гаманця, яка більше п’яти місяців залишалася поза увагою Google Play Store, вкравши понад 70 000 доларів у нічого не підозрюючих користувачів. Ось як це сталося і чому це головний дзвіночок для користувачів мобільних криптовалют.

Прихована загроза

Шкідливий додаток представлявся як WalletConnect, законний і широко використовуваний протокол у криптопросторі, який зв’язує гаманці з програмами децентралізованого фінансування (DeFi). Їй навіть вдалося уникнути виявлення за допомогою передових методів ухилення — це перший випадок дренажів, спеціально націлених на мобільних користувачів.

Як це сталося:

Фальшиві відгуки та брендинг допомогли додатку піднятися в рейтингах Google Play, забезпечивши понад 10 000 завантажень.

Хоча деякі користувачі не постраждали (ті, хто не підключили гаманець або не помітили шахрайство), понад 150 жертв втратили активи приблизно на 70 тисяч доларів США.

Зловмисники використовували серію підроблених функцій і нерелевантних відгуків, щоб зміцнити довіру та відволікти користувачів.

Програма, яка вперше з’явилася 21 березня під нешкідливою назвою «Mestox Calculator», зазнала кількох змін, щоб уникнути виявлення. Увесь час його URL-адреса продовжувала вказувати на нешкідливий калькулятор, допомагаючи йому проходити як автоматичні, так і ручні перевірки Google Play.

Підступна тактика:

Шкідлива програма таємно націлювалася на користувачів на основі їхнього IP-місцезнаходження та типу пристрою. Якщо користувач відповідав критеріям зловмисників, його перенаправляли на бек-енд, що містив програмне забезпечення для зливу гаманців, відоме як MS Drainer.

Ось як працювало шахрайство:

1. Фальшивий додаток WalletConnect просив користувачів підключити їхній криптогаманець, імітуючи законну поведінку.

2. Потім користувачам було запропоновано прийняти дозволи на «перевірку свого гаманця», що насправді давало шахраям контроль над переказом максимальної кількості активів.

3. Додаток сканував би гаманець жертви, вилучаючи спочатку найцінніші токени.

Новий рівень витонченості

Що відрізняє цю атаку, так це її складність. Він не покладався на звичайну тактику, як-от клавіатурний журнал або підозрілі дозволи. Натомість він використовував смарт-контракти та глибокі посилання, щоб тихо вичерпувати кошти користувачів, коли їх обманом змусили підключити гаманець.

«Цей інцидент свідчить про зростаючу витонченість кіберзлочинців», — зазначили в Check Point Research. «Користувачі повинні бути пильними, навіть якщо програми здаються законними». Вони також закликали магазини додатків покращити перевірку безпеки, щоб запобігти подібним порушенням у майбутньому.

Винос

Ця подія є протверезим нагадуванням про те, що навіть на перший погляд нешкідливі програми на надійних платформах, таких як Google Play, можуть становити серйозну загрозу. Для користувачів криптовалюти будь-яка взаємодія — незалежно від того, наскільки вона незначна — може мати руйнівні наслідки, якщо ви не будете обережні.

Ключовий урок: завжди двічі перевіряйте автентичність будь-якої криптографічної програми та будьте обережні, надаючи дозволи або прив’язуючи свій гаманець.

Фальшиву програму WalletConnect з тих пір було видалено, але пошкодження підкреслюють необхідність постійного навчання щодо ризиків у світі технологій Web3, що розвивається.

Залишайтеся в безпеці та завжди стежте за підозрілими програмами! 👀

#CryptoSecurity#WalletDrainScam#MobileCryptoRisks #Web3Safety