💰 Присоединяйтесь к нашему крипто-сообществу на Telegram-канале Новости Сегодня! 🚀 Получайте самые актуальные новости, интересные инсайты и свежие сплетни рынка. Не пропустите! Нажмите здесь, чтобы присоединиться к клубу: 👇
Новости Сегодня Telegram
Как опытный исследователь с многолетним опытом работы в цифровой сфере, я не могу не испытывать чувство тревоги и разочарования, когда происходят подобные инциденты. Вредоносное приложение, нацеленное на пользователей WalletConnect, является еще одним напоминанием о темной стороне мира криптовалют, которую мы часто предпочитаем игнорировать на свой страх и риск.
WalletConnect предупредил пользователей криптовалюты о том, что мошенническое приложение, выдающее себя за настоящее, когда-то было доступно через Google Play Store.
29 сентября команда, ответственная за протокол с открытым исходным кодом, который обеспечивает безопасные связи между криптовалютными кошельками и децентрализованными приложениями (dApps), опубликованная на X, объявила, что приложение, которое предположительно украло у ничего не подозревающих пользователей криптовалюты на сумму более 70 000 долларов США. удалено из Google Play. Однако он был удален после того, как, как сообщается, он уже украл средства.
Вредоносное приложение нацелено на мобильных пользователей
Первоначально проблема была обнаружена 26 сентября, когда компания по кибербезопасности Check Point Research (CPR) опубликовала о ней подробный отчет. В своем отчете CPR заявила, что мошенническое приложение выдавало себя за настоящий криптовалютный инструмент. Используя доверие, связанное с именем WalletConnect, этому мошенническому приложению удавалось избегать обнаружения в магазине Google Play в течение как минимум пяти месяцев.
Сообщается, что за это время приложение скачали более 10 000 человек. Однако, поскольку большинство этих пользователей не привязали свои кошельки к приложению, более масштабного ущерба удалось избежать.
Охранная компания CPR добавила, что вполне возможно, что другие пользователи могли пропустить атаку подозрительного приложения из-за различий в их IP-адресах и типах устройств (мобильных или других).
На основании IP-адреса и используемого устройства пользователи перенаправлялись на внутренний сервер приложения, на котором находилось программное обеспечение MS Drainer.
21 марта 2024 года скандальное приложение было опубликовано в магазине Google Play под названием «Mestox Calculator». После нескольких обновлений оно в конечном итоге превратилось в версию программного обеспечения WalletConnect.
Как аналитик, я нашел интригующим тот факт, что, несмотря на изменения в названии приложения, его URL-адрес вел на, казалось бы, безобидный веб-сайт с калькулятором. Эта стратегия, очевидно, позволила создателям приложения обойти процесс проверки Google, поскольку любая проверка просто загрузит калькулятор вместо того, чтобы раскрыть истинную природу приложения.
Стоит отметить, что CPR обнаружила, что приложение использовало сложные стратегии, такие как сфабрикованные обзоры и обманчивый брендинг, с целью повысить свой рейтинг в поисковых запросах. Следовательно, это привело к тому, что многие ничего не подозревающие пользователи сочли его подлинным.
Жертвами мошенничества стали 150 человек
После загрузки мошенническое приложение заставляло пользователей привязывать свои криптовалютные кошельки и предоставлять различные разрешения. После этого создатели приложения применили передовые методы для проведения мошеннических транзакций без ведома пользователей. Ничего не подозревающие пользователи затем подтвердили эти транзакции, невольно позволив мошенникам выводить средства прямо из их кошельков.
Согласно недавнему отчету CPR, около 150 человек стали жертвами мошенничества, а совокупные потери в криптовалютных активах составили более 70 000 долларов США.
По их собственным словам, WalletConnect советует пользователям быть осторожными, поскольку подлинного приложения WalletConnect не существует. Они призывают пользователей сохранять бдительность в отношении потенциальных случаев мошенничества, чтобы избежать подобных инцидентов в будущем, продолжая при этом работать над предотвращением подобных случаев.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- ADA ПРОГНОЗ. ADA криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- XLM ПРОГНОЗ. XLM криптовалюта
2024-09-30 23:30