Google Play Store'daki kötü amaçlı bir kripto para cüzdanı uygulaması, kullanıcılardan 70.000 dolar çaldı. Uygulama beş aylık süre içinde 10.000 kez indirildi.
Siber güvenlik firması Checkpoint Research (CPR) bu planı ortaya çıkardı. Kötü amaçlı yazılım, kripto cüzdanlarını merkezi olmayan uygulamalara bağlayan bir protokol olan WalletConnect için bir uygulama gibi poz verdi.
WalletConnect'in resmi bir uygulaması yoktur ve dolandırıcılar bu gerçeği, kafa karışıklığı yaşayan kullanıcıları hedef almak için kullandılar.
"Deneyimsiz kullanıcılar, WalletConnect'in ayrı bir cüzdan uygulaması olduğunu düşünebilir," diye açıklamada bulundu CPR. Bu yanlış anlama, mağdurları sahte uygulamayı arayıp indirmeye yönlendirdi. Kötü amaçlı "WalletConnect – Kripto Cüzdanı" Google Play arama sonuçlarının en üstünde yer aldı. Mağdurları çekmek için güvenilir WalletConnect ismini kullandılar.
150'den fazla kullanıcı bu dolandırıcılığa yenik düştü. Saldırganlar, planlarını gerçekleştirmek için sosyal mühendislik ve teknik manipülasyon kullandı.
CPR, operasyonun sofistike doğasına dikkat çekti. "Önemli bir ismi kullandılar ve kullanıcı kafa karışıklığını sömürdüler," dedi firma.
Dolandırıcılar, kullanıcı güvenini kötüye kullanarak önemli miktarda kripto para biriktirdiler ve bu sırada hemen alarm vermediler. Bunu akıllıca taktikler ve kullanıcı güveninin sömürülmesi yoluyla başardılar. Tipik kripto dolandırıcılıklarının aksine, bu saldırı akıllı sözleşmeler kullandı ve keylogger gibi geleneksel saldırı yöntemlerinden kaçındı.
Bu olay, mobil uygulama mağazalarındaki devam eden güvenlik zorluklarını vurgulamaktadır. Kripto para ile ilgili uygulamaları indirirken dikkatli olma gerekliliğini ortaya koymaktadır.