Фейковое приложение WalletConnect украло 70 тысяч долларов у более чем 150 жертв в Google Play

WalletConnect предупредил пользователей криптовалюты о поддельном приложении, ранее доступном в Google Play Store.

В сообщении на X от 29 сентября организация, стоящая за протоколом с открытым исходным кодом, который обеспечивает безопасные соединения между криптокошельками и децентрализованными приложениями (dApps), сообщила, что с тех пор приложение-нарушитель было удалено из Google Play, но не раньше, чем оно, как сообщается, было украдено. от ничего не подозревающих пользователей в криптовалюте на сумму более 70 000 долларов США.

Пользователи мобильных устройств, нацеленные на вредоносные приложения

О проблеме впервые стало известно 26 сентября, когда компания Check Point Research (CPR), занимающаяся кибербезопасностью, опубликовала об этом подробный отчет. В своем отчете CPR заявила, что поддельное приложение выдавало себя за законный криптоинструмент, злоупотребляя доверием имени WalletConnect и оставаясь незамеченным в Google Play Store в течение как минимум пяти месяцев.

Утверждается, что за этот период приложение скачали более 10 000 человек, причем более масштабный ущерб был предотвращен, поскольку многие из скачивавших на самом деле не подключили свои кошельки к приложению.

CPR также заявила, что другие пользователи, возможно, не соответствовали критериям таргетинга вредоносного приложения. По данным охранной компании, приложение реагировало по-разному в зависимости от местоположения IP-адреса пользователя и того, использовал ли он мобильное устройство.

В зависимости от IP-адреса и устройства пользователи будут перенаправлены на серверную часть приложения, содержащую программное обеспечение MS Drainer.

Нарушающее приложение появилось в Google Play Store 21 марта 2024 года под названием Mestox Calculator. Затем оно претерпело несколько изменений перед своей окончательной версией приложения WalletConnect.

Интересно, что, несмотря на изменение названия, URL-адрес приложения по-прежнему указывал на безобидный веб-сайт с калькулятором. Сообщается, что этот метод позволил издателям приложения пройти процедуру проверки Google, поскольку любые проверки просто загружали калькулятор.

CPR также отметила, что приложение использовало передовые приемы социальной инженерии, в том числе фейковые отзывы и брендинг, чтобы повысить его видимость в результатах поиска. Это заставило многих ничего не подозревающих жертв поверить, что это законно.

150 человек стали жертвами мошенничества

После загрузки поддельное приложение предлагало пользователям подключить свои криптокошельки и предоставить несколько разрешений, после чего его создатели использовали сложные методы слива для запуска мошеннических транзакций. Незнающие пользователи затем одобрили транзакции, что позволило мошенникам выводить средства прямо из их кошельков.

Согласно отчету CPR, около 150 пользователей стали жертвами мошенничества, потеряв на двоих криптовалюту на сумму более 70 000 долларов США.

Со своей стороны, WalletConnect напомнил пользователям, что официального приложения WalletConnect не существует и что им следует проявлять бдительность в отношении такого мошенничества, даже несмотря на то, что оно помогает предотвратить подобные случаи в будущем.

Пост «Поддельное приложение WalletConnect украл 70 тысяч долларов у более чем 150 жертв в Google Play» впервые появился на CryptoPotato.