Google Playストアにある悪意のある暗号通貨ウォレットアプリがユーザーから$70,000を吸い上げた。このアプリは5ヶ月間に10,000回ダウンロードされた。
サイバーセキュリティ企業のCheckpoint Research (CPR)がこのスキームを発見した。マルウェアは暗号ウォレットを分散型アプリケーションとリンクするプロトコル「WalletConnect」のアプリとして偽装していた。
WalletConnectには公式アプリがなく、詐欺師たちはこの事実を利用して混乱したユーザーを標的にした。
「経験の浅いユーザーはWalletConnectが別のウォレットアプリだと思うかもしれません」とCPRは説明した。この誤解が被害者を偽のアプリ探索とダウンロードへと導いた。悪意のある「WalletConnect – Crypto Wallet」はGoogle Playの検索結果のトップに表示された。信用されているWalletConnectの名前を利用して被害者を誘惑した。
150人以上のユーザーがこの詐欺に引っかかった。攻撃者は社会工学と技術的な操作を使用して計画を実行した。
CPRはこの作戦の高度な性質を指摘した。「よく知られた名前を利用し、ユーザーの混乱を悪用した」と同社は述べた。
詐欺師たちは巧妙な戦術とユーザーの信頼の悪用を通じて、即座に警報を鳴らすことなく大量の暗号通貨を集めることに成功した。典型的な暗号通貨詐欺とは異なり、このエクスプロイトはスマートコントラクトを利用し、キーロガーのような従来の攻撃方法を避けた。
この事件はモバイルアプリストアにおけるセキュリティ課題が続いていることを浮き彫りにしている。暗号通貨関連アプリをダウンロードする際の警戒の必要性を強調している。