Зловмисний додаток криптовалютного гаманця в Google Play Store викрав $70,000 у користувачів. Додаток було завантажено 10,000 разів протягом п'яти місяців.
Кібербезпекова компанія Checkpoint Research (CPR) виявила схему. Шкідливе ПЗ прикидалось додатком для WalletConnect, протоколу для зв'язку криптогаманців з децентралізованими додатками.
Офіційної програми WalletConnect не існує, і шахраї скористалися цим, щоб націлитися на плутаних користувачів.
"Недосвідчені користувачі можуть думати, що WalletConnect - це окремий додаток гаманця," пояснила CPR. Цей неправильний уявлення змусив жертв шукати та завантажувати фальшивий додаток. Зловмисний "WalletConnect – Crypto Wallet" з'являвся на верхівці результатів пошуку Google Play. Він використовував довірене ім'я WalletConnect, щоб заманити жертв.
У пастку шахраїв попало понад 150 користувачів. Злочинці використовували соціальну інженерію та технічні маніпуляції для реалізації свого плану.
CPR відзначила складну природу операції. "Вони використали відомий бренд і експлуатували плутанину користувачів," заявила компанія.
Шахраї накопичили значну суму криптовалюти, не викликавши негайної тривоги. Вони досягли цього завдяки хитрим тактикам та експлуатації довіри користувачів. На відміну від типових крипто-шахрайств, цей експлойт використовував смарт-контракти і уникала традиційних методів атак, таких як кейлоггери.
Інцидент підкреслює постійні проблеми з безпекою в магазинах мобільних додатків. Він наголошує на необхідності пильності під час завантаження додатків, пов'язаних з криптовалютою.