Złośliwa aplikacja portfela kryptowalutowego w Google Play Store wyłudziła od użytkowników $70,000. Aplikacja została pobrana 10,000 razy w ciągu pięciu miesięcy.

Firma zajmująca się cyberbezpieczeństwem Checkpoint Research (CPR) zdemaskowała ten proceder. Złośliwe oprogramowanie podszywało się pod aplikację dla WalletConnect, protokołu łączącego portfele kryptowalutowe z aplikacjami zdecentralizowanymi.

WalletConnect nie ma oficjalnej aplikacji, a oszuści wykorzystali ten fakt, aby atakować zmylonych użytkowników.

„Niedoświadczeni użytkownicy mogą myśleć, że WalletConnect to oddzielna aplikacja portfelowa”, wyjaśniło CPR. To błędne przekonanie skłoniło ofiary do szukania i pobierania fałszywej aplikacji. Złośliwa aplikacja „WalletConnect – Crypto Wallet” pojawiła się na szczycie wyników wyszukiwania Google Play. Wykorzystała zaufaną nazwę WalletConnect, aby zwabić ofiary.

Ponad 150 użytkowników padło ofiarą tego oszustwa. Atakujący zastosowali inżynierię społeczną i manipulację techniczną, aby przeprowadzić swój plan.

CPR zwróciło uwagę na wyrafinowany charakter operacji. „Wykorzystali dobrze znaną nazwę i wykorzystali zamieszanie użytkowników”, stwierdziła firma.

Oszuści zgromadzili znaczącą ilość kryptowaluty, nie wywołując natychmiastowych alarmów. Osiągnęli to poprzez sprytne taktyki i wykorzystanie zaufania użytkowników. W przeciwieństwie do typowych oszustw związanych z kryptowalutami, ten atak używał smart kontraktów i unikał konwencjonalnych metod ataku, takich jak keyloggery.

Incydent podkreśla ciągłe wyzwania związane z bezpieczeństwem w sklepach z aplikacjami mobilnymi. Zwraca uwagę na potrzebę czujności przy pobieraniu aplikacji związanych z kryptowalutami.