Egy több mint 10 000-szer letöltött alkalmazás siklott át a Google Play ellenőrző rendszerén azzal, hogy ártalmatlan számológépnek álcázta magát. Valójában azonban kilopja a kriptót a tárcádból.
Ha ilyen applikáció van a telefonodon, azonnal töröld!
A WalletConnect figyelmeztette a felhasználókat egy korábban a Google Play Áruházban elérhető csaló alkalmazásra.
Az X-ről szóló szeptember 29-i bejegyzésben a pénztárcák és a decentralizált alkalmazások (dApps) közötti biztonságos kapcsolatokat lehetővé tevő nyílt forráskódú protokoll mögött álló szervezet azt mondta, hogy a jogsértő alkalmazást azóta eltávolították a Google Playről. Addigra viszont, több mint 70 000 dollárt lopott a gyanútlan felhasználóktól.
A problémára először szeptember 26-án derült fény, amikor a Check Point Research (CPR) kiberbiztonsági szervezet hosszú jelentést tett közzé róla. Írásában a CPR azt állította, hogy a hamis alkalmazás legitim titkosítóeszköznek tűnt. Kihasználva a WalletConnect név bizalmát legalább öt hónapig észrevétlen maradt a Google Play Áruházban.
Az emberek állítólag több mint 10 000-en töltötték le az alkalmazást ebben az időszakban. Szerencsére azonban a letöltők közül sokan nem csatlakoztatták a pénztárcájukat az alkalmazáshoz.
A CPR azt is állította, hogy voltak olyan felhasználók, akik nem feleltek meg a rosszindulatú alkalmazás célzási feltételeinek. A biztonsági cég szerint az alkalmazás eltérően reagált ugyanis a felhasználó IP-címének helyétől és attól függően, hogy mobileszközt használt-e.
Az IP-címtől és a használt eszköztől függően a felhasználókat az alkalmazás átrányította és egy ún. szivattyú programmal (MS Drainer) egyszerűen leszívta a pénzt a kriptopénz számláról.
A névváltoztatás sem szúrt szemet
A jogsértő alkalmazás 2024. március 21-én vált elérhetővé a Google Play Áruházban „Mestox Calculator” néven. Ezután számos változtatáson esett át, mielőtt WalletConnect alkalmazásként véglegesítették.
Érdekes módon a névváltoztatások ellenére az alkalmazás URL-je továbbra is egy ártalmatlan, számológéppel ellátott weboldalra mutatott. Ez a technika állítólag lehetővé tette az alkalmazás fejlesztői számára, hogy átjussanak a Google felülvizsgálati folyamatán. Mivel minden ellenőrzés során annyit láthattak, hogy egyszerűen betöltődik a számológép.
A CPR azt is megjegyezte, hogy az alkalmazás fejlett social engineering taktikákat alkalmazott. Hamis értékeléseket és a márkaépítést használtak, hogy növeljék a láthatóságát a keresési eredmények között. Ez sok akaratlan áldozatot elhitetett azzal, hogy ez egy valós applikáció.
150 ember lett a csalás áldozata
A letöltést követően az alkalmazás arra késztette a felhasználókat, hogy csatlakoztassák kriptopénztárcájukat, és adjanak hozzá több engedélyezést. A semmit sem sejtő felhasználók ezután jóváhagyták maguk hagyták jóvá a csaló tranzakciókat, lehetővé téve a csalók számára, hogy közvetlenül a pénztárcájukból szivattyúzzák ki az összegeket.
A CPR-jelentés szerint körülbelül 150 felhasználó esett áldozatul a csalásnak, akik több mint 70 000 dollár értékben veszítettek el kriptót.
A WalletConnect a maga részéről emlékeztette a felhasználókat, hogy nincs hivatalos WalletConnect alkalmazás.
Mindig ébernek kell lenni az ilyen csalások ellen..
