Остерегайтесь этого приложения для слива криптовалютных кошельков которое может украсть все ваши деньги
Недавнее расследование Check Point Research (CPR) выявило мошенническое приложение, замаскированное под широко используемый инструмент WalletConnect в Google Play Store. Сообщается, что приложение, идентифицированное как "MS Drainer", выкачало около 70 000 долларов у ничего не подозревающих пользователей криптовалюты в течение пятимесячного периода, используя для этого изощренную тактику уклонения.
Согласно отчету CPR, этот инцидент знаменует собой заметный сдвиг, поскольку представляет собой первый экземпляр приложения для слива криптовалюты, ориентированного исключительно на мобильных пользователей. Злоумышленники воспользовались доверием к протоколу WalletConnect, который облегчает соединения между криптовалютными кошельками и децентрализованными приложениями (dApps), чтобы представить свое приложение в качестве законного ресурса для пользователей Web3.
Поддельное приложение, которое с тех пор было удалено с платформы, набрало более 10 000 загрузок и занимало видное место в результатах поиска по запросу "WalletConnect" из-за серии сфабрикованных отзывов, помеченных CPR как мошеннические.
Что такое WalletConnect?
WalletConnect - это протокол с открытым исходным кодом, предназначенный для связи децентрализованных приложений с криптовалютными кошельками с помощью QR-кодов, позволяющий пользователям безопасно взаимодействовать с приложениями на блокчейне без компрометации их приватных ключей.
Поддельное приложение WalletConnect, первоначально запущенное под названием "Mestox Calculator" 21 марта 2024 года, было создано с использованием веб-сервиса Median.co с момента своего дебюта претерпело несколько изменений в названии.
В отчете CPR отмечается, что неопытные пользователи могут ошибочно принять приложение за законный кошелек, что заставит их загружать его, предполагая, что оно необходимо для подключения к определенным dApps. Злоумышленники используют эту путаницу, стремясь привлечь пользователей, которые ищут WalletConnect в магазинах приложений.
Как работает приложение?
После установки поддельное приложение побуждает пользователей привязывать свои криптовалютные кошельки. Нажатие на кнопки подключения кошелька перенаправляет пользователей на вредоносный сайт через глубокие ссылки, где им предлагается одобрить несколько транзакций, неосознанно разрешая мошеннические действия.
CPR объясняет: “Пользователи, вероятно, устанавливают это вредоносное приложение для облегчения подключения к приложениям Web3, которые не поддерживают прямую интеграцию с кошельками, такими как MetaMask, Binance Wallet или Trust Wallet, ожидая, что оно будет действовать как посредник. Следовательно, запрос на подключение кажется безобидным.”
В отчете подчеркивается растущая изощренность тактики киберпреступников, нацеленной на криптоиндустрию, которая в настоящее время оценивается примерно в 2,27 триллиона долларов. CPR подчеркивает важность соблюдения осторожности при загрузке приложений, даже тех, которые кажутся законными.
В соответствующем контексте в отчете Sophos за 2023 год подчеркивается, что крипто-мошенники нацеливались на пользователей Android с помощью инструментов искусственного интеллекта и использовали поисковую рекламу Google для продвижения мошеннических сайтов.
➔ Смотрите новости на смартфоне? Подпишитесь на новости от Турпрома в Google News (в браузере ХРОМ): это свежие новости о туризме, лучших ценах на туры и билеты, здоровье, технологиях, жизни знаменитостей, еде и рецептах, астрологические прогнозы, лайхаки о саде и огороде, и многое другое! Также рекомендуем подписаться на наш Канал новостей в Telegram.