WalletConnect попередив користувачів криптовалюти про підроблений додаток, який раніше був доступний у Google Play Store.
У публікації на X від 29 вересня організація, що стоїть за протоколом з відкритим вихідним кодом, який забезпечує безпечне з’єднання між криптогаманцями та децентралізованими програмами (dApps), повідомила, що програму-порушник було видалено з Google Play, але не раніше, ніж вона, як повідомляється, вкрала понад 70 000 доларів США. криптовалюти від нічого не підозрюючих користувачів.
Шкідлива програма, націлена на мобільних користувачів
Вперше ця проблема з’явилася на світ 26 вересня, коли група з кібербезпеки Check Point Research (CPR) опублікувала розлогий звіт про це. У своєму звіті CPR стверджував, що підроблений додаток видавав себе за законний криптоінструмент, використовуючи довіру імені WalletConnect і залишаючись непоміченим у Google Play Store принаймні п’ять місяців.
Люди нібито завантажили програму понад 10 000 за цей період, причому більш широкому збитку вдалося запобігти через те, що багато завантажувачів фактично не підключили свої гаманці до програми.
CPR також стверджував, що інші користувачі могли не відповідати критеріям націлювання шкідливого додатка. За словами охоронної фірми, додаток реагував по-різному залежно від місцезнаходження IP-адреси користувача та того, чи використовувався він мобільним пристроєм.
Залежно від IP-адреси та пристрою, на якому вони працювали, користувачі перенаправлялися на серверну частину програми, яка містила програмне забезпечення MS Drainer.
Додаток-порушник став доступним у Google Play Store 21 березня 2024 року під назвою «Mestox Calculator». Потім він зазнав кількох змін перед остаточною ітерацією програми WalletConnect.
Цікаво, що незважаючи на зміни назви, URL-адреса програми все ще вказувала на нешкідливий веб-сайт із калькулятором. Повідомляється, що ця техніка дозволила видавцям програми пройти перевірку Google, оскільки будь-які перевірки просто завантажують калькулятор.
CPR також зазначив, що додаток використовував передову тактику соціальної інженерії, включаючи підроблені відгуки та брендинг, щоб збільшити свою видимість у результатах пошуку. Це змусило багатьох мимовільних жертв повірити, що це було законно.
150 людей стали жертвами афери
Після завантаження фальшивий додаток скеровував користувачів підключати свої криптогаманці та надавати кілька дозволів, після чого його творці використовували складні методи зливу, щоб запускати шахрайські транзакції. Необізнані користувачі схвалили транзакції, дозволивши шахраям викачати кошти безпосередньо з їхніх гаманців.
Згідно зі звітом CPR, близько 150 користувачів стали жертвами шахрайства, втративши криптовалюту на суму понад 70 000 доларів.
Зі свого боку WalletConnect нагадав користувачам, що немає офіційного додатка WalletConnect і що вони повинні залишатися пильними щодо таких шахрайств, навіть якщо він працює для запобігання подібним випадкам у майбутньому.
Повідомлення Підроблений додаток WalletConnect викрадає 70 тисяч доларів у понад 150 жертв у Google Play вперше з’явилося на CryptoPotato.