Фейковое приложение WalletConnect украло 70 тысяч долларов у более чем 150 жертв в Google Play

WalletConnect предупредил пользователей криптовалюты о поддельном приложении, ранее доступном в магазине Google Play.

В сообщении на X от 29 сентября организация, стоящая за протоколом с открытым исходным кодом, который обеспечивает безопасные соединения между криптокошельками и децентрализованными приложениями (DApps), сообщила, что с тех пор приложение-нарушитель было удалено из Google Play, но не раньше, чем оно, как сообщается, украло более 70 000 долларов США. криптовалюты от ничего не подозревающих пользователей.

Вредоносное приложение нацелено на мобильных пользователей

Впервые об этой проблеме стало известно 26 сентября, когда компания Check Point Research (CPR), занимающаяся кибербезопасностью, опубликовала об этом подробный отчет. В своем отчете CPR заявила, что поддельное приложение выдавало себя за законный криптографический инструмент, злоупотребляя доверием имени WalletConnect и оставаясь незамеченным в магазине Google Play в течение как минимум пяти месяцев.

Утверждается, что за этот период приложение скачали более 10 000 человек, причем более масштабный ущерб был предотвращен, поскольку многие загрузчики фактически не подключали свои кошельки к приложению.

В CPR также заявили, что другие пользователи, возможно, не соответствовали критериям таргетинга вредоносного приложения. По данным охранной компании, приложение реагировало по-разному в зависимости от местоположения IP-адреса пользователя и того, использовал ли он мобильное устройство.

В зависимости от IP-адреса и устройства, на котором они находились, пользователи перенаправлялись на серверную часть приложения, содержащую программное обеспечение MS Drainer.

Нарушающее приложение стало доступно в Google Play Store 21 марта 2024 года под названием «Mestox Calculator». Затем оно претерпело несколько изменений перед своей последней версией в качестве приложения WalletConnect.

Интересно, что, несмотря на изменение названия, URL-адрес приложения по-прежнему указывал на что-то вроде безобидного веб-сайта с калькулятором. Сообщается, что этот метод позволил издателям приложения пройти процедуру проверки Google, поскольку любые проверки просто загружали калькулятор.

В CPR также отметили, что приложение использовало передовые приемы социальной инженерии, в том числе фейковые обзоры и брендинг, чтобы повысить его видимость в результатах поиска. Это заставило многих ничего не подозревающих жертв поверить в то, что это было законно.

Жертвами мошенничества стали 150 человек

После загрузки поддельное приложение предлагало пользователям подключить свои криптокошельки и предоставить несколько разрешений, после чего его создатели использовали сложные методы слива для запуска мошеннических транзакций. Незнающие пользователи затем одобрили транзакции, что позволило мошенникам выводить средства прямо из их кошельков.

Согласно отчету CPR, около 150 пользователей стали жертвами мошенничества, потеряв на двоих криптовалюту на сумму более 70 000 долларов.

Со своей стороны WalletConnect напомнил пользователям, что официального приложения WalletConnect не существует и что им следует сохранять бдительность в отношении такого мошенничества, даже несмотря на то, что оно помогает предотвратить подобные случаи в будущем.