• Một ứng dụng WalletConnect giả mạo trên Google Play Store đã đánh cắp 70.000 đô la tiền điện tử từ hơn 150 người dùng.

  • Ứng dụng lừa đảo này đã bắt chước tên và logo của WalletConnect, đánh lừa người dùng và chuyển hướng họ đến một trang web lừa đảo.

  • Mặc dù được tải xuống 10.000 lần, chỉ có 20 người dùng báo cáo vụ lừa đảo trước khi Google xóa ứng dụng sau năm tháng.

Các chuyên gia bảo mật của Check Point Research đã phát hiện ra một ứng dụng giả mạo trên Google Play Store. Ứng dụng này được xác định là WalletConnect, đã lừa đảo hơn 150 khách hàng và đánh cắp 70.000 đô la tiền điện tử. Vụ lừa đảo này đã lợi dụng lòng tin của người dùng bằng cách sao chép giao thức WalletConnect chính thức.

Cách thức hoạt động của vụ lừa đảo WalletConnect

Ứng dụng WalletConnect giả mạo, có tên và logo giống với phiên bản chính thức, đã đánh lừa người dùng nghĩ rằng nó an toàn. Sau khi cài đặt, người dùng đã kết nối ví tiền điện tử của họ, cho rằng ứng dụng này an toàn. Cuộc tấn công xảy ra sau khi WalletConnect ra mắt token WCT gần đây.

https://twitter.com/WuBlockchain/status/1839868155906404833

Tuy nhiên, ứng dụng đã chuyển hướng họ đến một trang web độc hại, nơi những kẻ tấn công truy cập vào ví của họ. Khi đã vào được bên trong, họ nhanh chóng chuyển tiền vào tài khoản của chính mình.

Mặc dù đã được tải xuống hơn 10.000 lần, trò lừa đảo này hầu như không bị phát hiện. Chỉ có 20 nạn nhân để lại đánh giá tiêu cực trên Google Play Store. Điều này cho phép những kẻ tấn công che đậy các hoạt động bất hợp pháp của chúng bằng các đánh giá tích cực giả mạo.

Do các đánh giá giả mạo, ứng dụng vẫn trực tuyến trong năm tháng trước khi bị Google gỡ xuống. Trong tin tức liên quan, SEC gần đây đã buộc tội hai nền tảng tiền điện tử về hành vi gian lận, nêu bật sự phổ biến ngày càng tăng của các vụ lừa đảo trong không gian tiền điện tử. Điều này càng nhấn mạnh thêm nhu cầu cảnh giác giữa những người dùng.

Các bước để người dùng tự bảo vệ mình

Theo các chuyên gia bảo mật, người dùng đã cài đặt ứng dụng WalletConnect giả mạo nên gỡ cài đặt ngay lập tức. Người dùng cũng nên theo dõi tài khoản của mình để phát hiện bất kỳ hoạt động bất ngờ nào. Nếu có bất kỳ hoạt động bất hợp pháp nào xảy ra, người dùng nên thay đổi mật khẩu và kích hoạt xác thực đa yếu tố.

Theo Michael, một chuyên gia an ninh mạng, MFA là một trong những kỹ thuật quan trọng nhất để bảo vệ tài sản kỹ thuật số. Lớp bảo mật bổ sung này sẽ ngăn chặn truy cập trái phép vào tài khoản tiền điện tử, ngay cả trong trường hợp thông tin đăng nhập bị xâm phạm.

Hơn nữa, McLaughlin khuyên mọi người nên tìm hiểu kỹ lưỡng về ứng dụng trước khi tải xuống. Ngoài việc đọc đánh giá của người dùng, họ cũng nên xem lịch sử tải xuống và xếp hạng của ứng dụng. Những kẻ lừa đảo thường tạo ra các đánh giá giả để có vẻ như là thật.

Vụ lừa đảo WalletConnect cho thấy mối đe dọa ngày càng tăng trên thị trường tiền điện tử. Người dùng phải thực hiện các bước bổ sung, chẳng hạn như sàng lọc ứng dụng và kích hoạt cấu trúc bảo mật tốt hơn, để bảo vệ tài sản kỹ thuật số của họ khỏi các cuộc tấn công tương tự.

Bài đăng Ứng dụng gian lận WalletConnect khai thác Google Play, đánh cắp 70.000 đô la từ người dùng tiền điện tử xuất hiện đầu tiên trên Crypto News Land.