Bài đăng Ứng dụng Google Play này đang rút tiền điện tử! 10.000 lượt tải xuống, 70.000 đô la bị đánh cắp xuất hiện đầu tiên trên Coinpedia Fintech News
Gần đây, một phần mềm độc hại mới để đánh cắp tiền điện tử, có tên là “WalletConnect – Airdrop Wallet”, đã được tìm thấy trên thị trường Google Play, lừa đảo người dùng bằng một ứng dụng Web3 chính hãng. Ứng dụng này đã trốn tránh sự chú ý của người kiểm duyệt trong hơn nửa năm, đánh cắp 70.000 đô la từ những cá nhân vô tư trước khi ứng dụng cuối cùng bị xóa.
Ứng dụng giả mạo có thể tránh được việc nhận dạng trong năm tháng.
Theo nghiên cứu điển hình của Checkpoint Research, ứng dụng này ban đầu xuất hiện trên Google Play vào tháng 3 năm 2024. Nó bắt đầu với tiền đề là một ứng dụng kết nối ví tiền điện tử ẩn danh trong khi vẫn đạt được tính hợp pháp bổ sung thông qua các kỹ thuật được đánh số đã được thiết lập.
Nó đã lừa ví của mình bằng cách sử dụng phương pháp WalletConnect được sử dụng để liên kết ví với dAPP khiến khách hàng nghĩ rằng đó là một ứng dụng xác thực. Mặc dù sự tồn tại của nó là độc hại, ứng dụng đã có thể đạt được hơn 10.000 lượt tải xuống bằng cách gian lận trong bảng xếp hạng tìm kiếm thông qua các đánh giá giả mạo.
Tin tặc sử dụng ví tích hợp để rút tiền
Để khiến người dùng mắc bẫy, ứng dụng được thiết kế theo cách yêu cầu người dùng cung cấp ví tiền điện tử của họ. Sau khi ví được kết nối, ứng dụng, giả mạo là nền tảng tiền điện tử hợp pháp, đã chấp thuận các giao dịch chuyển tiền bất hợp pháp. Điều này giúp tin tặc có thể đánh cắp tiền kỹ thuật số và chuyển vào tài khoản của họ mà không cần sự cho phép của chủ sở hữu thực sự.
Đánh giá giả mạo gây hiểu lầm cho nạn nhân
Ngay cả khi những nạn nhân đó đã đăng những bình luận tiêu cực trên trang Google Play của ứng dụng như một lời cảnh báo, những tên tội phạm mạng đứng sau phần mềm độc hại này đã nhanh chóng phản ứng bằng cách nhồi nhét trang bằng những bình luận tích cực giả mạo. Điều này che giấu ý định xấu xa của ứng dụng, nhiều người đã trở thành nạn nhân tải xuống ứng dụng.
Người dùng Android nên xóa ‘WalletConnect – Airdrop Wallet’ và nên thận trọng khi sử dụng các ứng dụng tiền điện tử trên cửa hàng Play.
Giữ an toàn: Phải làm gì tiếp theo?
Quyền mà ứng dụng yêu cầu phải được xem xét, các ứng dụng duy nhất nên được cài đặt là những ứng dụng đã được xác minh và tính hợp pháp của các ứng dụng nên được nghi ngờ trước khi bất kỳ ví nào được kết nối. Đây chỉ là lời nhắc nhở về việc tội phạm mạng đã trở nên tiên tiến hơn như thế nào trong thế giới tiền điện tử.
