แอปพลิเคชั่นกระเป๋าสตางค์ สกุลเงินดิจิทัลที่เป็นอันตรายใน Google Play Store ได้ดูดเงิน 70,000 ดอลลาร์จากผู้ใช้ ตัวแอปถูกดาวน์โหลด 10,000 ครั้งในระยะเวลา 5 เดือน
บริษัทด้านความปลอดภัยไซเบอร์ Checkpoint Research (CPR) ค้นพบ แผนการณ์นี้ มัลแวร์ดังกล่าวแอบอ้างเป็นแอปกระเป๋าสตางค์ WalletConnect ซึ่งเป็นโปรโตคอลเชื่อมต่อกระเป๋าสตางค์ สกุลเงินดิจิทัลกับแอปพลิเคชั่นแบบกระจายศูนย์
WalletConnect ไม่มีแอปพลิเคชั่น อย่างเป็นทางการ และนักต้มตุ๋น ก็ใช้ประโยชน์จากข้อเท็จจริงนี้เพื่อเล็งเป้าหมายไปที่ผู้ใช้
"ผู้ใช้ที่ไม่มีประสบการณ์ อาจคิดว่า WalletConnect เป็นแอปกระเป๋าสตางค์แยกต่างหาก" CPR อธิบาย ความเข้าใจผิดนี้ทำให้เหยื่อค้นหาและดาวน์โหลดแอปปลอม แอป "WalletConnect – Crypto Wallet" ปรากฏอยู่ด้านบนของผลการค้นหาของ Google Play ใช้ความน่าเชื่อถือของชื่อ WalletConnect ในการล่อลวงเหยื่อ
ผู้ใช้กว่า 150 คนตกเป็นเหยื่อของแผนการนี้ โจรใช้วิศวกรรมสังคมและการจัดการเชิงเทคนิค เพื่อดำเนินแผนการ
CPR บันทึกความซับซ้อนของแผนการนี้ว่า "พวกเขาใช้ประโยชน์จากชื่อที่รู้จักกันดีและการสับสนของผู้ใช้" บริษัทกล่าว
นักต้มตุ๋นสะสมสกุลเงินดิจิทัลจำนวนมาก โดยไม่ต้องปลุกระดมความสงสัยในทันที พวกเขาทำได้ด้วยกลยุทธ์ที่ชาญฉลาด และการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ ไม่เหมือนกับการโจมตีทางสกุลเงินดิจิทัลทั่วไป การโจมตีนี้ใช้สมาร์ทคอนแทรคและหลีกเลี่ยง วิธีการโจมตีแบบดั้งเดิมเช่นคีย์ล็อกเกอร์
เหตุการณ์นี้แสดงให้เห็นถึงความท้าทายด้าน ความปลอดภัยที่เกิดขึ้นกับร้านค้าแอปบนมือถือ เน้นย้ำถึงความจำเป็นในการระมัดระวังในการ ดาวน์โหลดแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล