Фальшивое приложение на Google Play Store, называющееся WallConnect, украло криптовалюту на сумму более $70,000 за пять месяцев.
Модус Операнди Мошенничества
Приложение, маскирующееся под WalletConnect, использовало название WallConnect и выглядело как упрощенная версия оригинального приложения. Оно подключало криптокошельки пользователей к децентрализованным приложениям (dApps) и совершало мошеннические транзакции, воруя данные и активы криптокошельков. Приложение смогло поднять свои рейтинги за счет поддельных отзывов и оставалось незамеченным более 10,000 утилит перед удалением.
Обнаружение и Удаление
После получения отчетов от исследователей из Check Point Research, Google удалил фальшивое приложение. Однако это произошло спустя больше пяти месяцев с момента его добавления в март 2024 года. Присутствие такого фальшивого приложения на Google Play Store подчеркивает недостатки в системе мониторинга.
Необходимость Повышенной Безопасности
Этот инцидент напоминает сообществу криптовалют о необходимости быть бдительными при подключении своих криптокошельков к любым сервисам. Александр Чайльтко, менеджер по исследованиям и инновациям в области кибербезопасности Check Point Research, заявил, что это предупреждение всему сообществу. Он также отметил важность использования продвинутых решений для безопасности, основанных на ИИ, для выявления и предотвращения таких угроз.
Пользователям рекомендуется тщательно проверять все транзакции и смарт-контракты перед их авторизацией. Этот случай показывает, что даже приложения из официальных магазинов могут быть мошенническими. Важно уделять время изучению приложения, чтобы убедиться, что оно официальное и безопасное.
Комментарии