Google Play 스토어에 악성 암호화폐 지갑 애플리케이션이 사용자로부터 $70,000을 유출시켰습니다. 이 앱은 5개월 동안 10,000번 다운로드되었습니다.
사이버 보안 회사 Checkpoint Research (CPR)이 밝혔습니다 이 사기 수법을. 이 악성 소프트웨어는 암호화폐 지갑을 탈중앙화 애플리케이션에 연결하는 프로토콜인 WalletConnect 용 애플리케이션으로 위장했습니다.
WalletConnect는 공식 앱이 없으며, 사기꾼들은 이 사실을 이용해 혼란스러운 사용자들을 대상으로 삼았습니다.
"경험이 부족한 사용자는 WalletConnect가 별도의 지갑 앱이라고 생각할 수 있습니다,"라고 CPR은 설명했습니다. 이 오해로 인해 피해자들은 가짜 앱을 찾고 다운로드하게 되었습니다. 악성 "WalletConnect – Crypto Wallet"은 Google Play 검색 결과 상단에 나타났습니다. 이는 신뢰할 수 있는 WalletConnect 이름을 이용하여 피해자들을 유혹했습니다.
150명 이상의 사용자가 이 사기의 희생양이 되었습니다. 공격자들은 사회 공학과 기술 조작을 사용하여 그들의 계획을 실행했습니다.
CPR은 이 작전의 정교한 성격을 주목했습니다. "그들은 잘 알려진 이름을 이용하여 사용자의 혼란을 악용했습니다,"라고 회사는 말했습니다.
사기꾼들은 즉각적인 경각심을 불러일으키지 않고 상당한 암호화폐를 축적했습니다. 그들은 영리한 전술과 사용자 신뢰의 악용을 통해 이를 달성했습니다. 일반적인 암호화폐 사기와 달리, 이 악용은 스마트 계약을 사용했으며 키로거와 같은 전통적인 공격 방법을 피했습니다.
이번 사건은 모바일 앱 스토어에서 계속되는 보안 문제를 강조합니다. 이는 암호화폐 관련 애플리케이션을 다운로드할 때 경각심을 요구합니다.