Một ứng dụng ví tiền điện tử độc hại trên Google Play Store đã rút $70,000 từ người dùng. Ứng dụng này đã được tải xuống 10,000 lần trong suốt năm tháng.
Công ty an ninh mạng Checkpoint Research (CPR) đã phát hiện kế hoạch này. Phần mềm độc hại giả làm một ứng dụng cho WalletConnect, một giao thức liên kết ví tiền điện tử với các ứng dụng phi tập trung.
WalletConnect không có ứng dụng chính thức, và kẻ gian đã khai thác thực tế này để nhắm mục tiêu vào những người dùng không hiểu rõ.
"Những người dùng thiếu kinh nghiệm có thể nghĩ rằng WalletConnect là một ứng dụng ví riêng biệt," CPR giải thích. Sự hiểu lầm này đã dẫn các nạn nhân tìm kiếm và tải về ứng dụng giả mạo. Ứng dụng độc hại có tên "WalletConnect – Crypto Wallet" xuất hiện ở đầu kết quả tìm kiếm trên Google Play. Nó lợi dụng cái tên uy tín của WalletConnect để thu hút nạn nhân.
Hơn 150 người dùng đã trở thành nạn nhân của trò lừa này. Những kẻ tấn công đã sử dụng kỹ thuật xã hội và thao tác kỹ thuật để thực hiện kế hoạch của họ.
CPR nhận xét rằng hoạt động này có tính phức tạp cao. "Họ tận dụng một cái tên nổi tiếng và khai thác sự nhầm lẫn của người dùng," công ty cho biết.
Những kẻ lừa đảo đã tích lũy được lượng lớn tiền điện tử mà không làm dấy lên các cảnh báo ngay lập tức. Họ đã đạt được điều này thông qua các chiến thuật khéo léo và khai thác lòng tin của người dùng. Không giống như các trò lừa đảo tiền điện tử thông thường, cuộc tấn công này sử dụng các hợp đồng thông minh và tránh các phương pháp tấn công thông thường như keyloggers.
Sự cố này làm nổi bật những thách thức bảo mật đang diễn ra trong các cửa hàng ứng dụng di động. Nó nhấn mạnh sự cần thiết của cảnh giác khi tải xuống các ứng dụng liên quan đến tiền điện tử.