Podvodná aplikace kryptopeněženky údajně ukradla krypto aktiva v hodnotě desítek tisíc dolarů od nic netušících zákazníků poté, co na Google Play Store zaznamenala asi 10 000 stažení.
Zpráva společnosti Checkpoint Research (CPR) zabývající se kybernetickou bezpečností uvedla, že podvodná aplikace na Google Play uživatelům ukradla digitální aktiva v hodnotě 70 000 dolarů. Škody mohly být i vyšší, vzhledem k tomu, že v obchodě se podle zprávy nacházela déle než pět měsíců.
CPR uvádí:
Vzhledem ke všem komplikacím s WalletConnect může nezkušený uživatel dojít k závěru, že jde o samostatnou aplikaci peněženky, kterou je třeba stáhnout a nainstalovat.
Útočníci zneužívají zmatek a doufají, že uživatelé budou hledat aplikaci WalletConnect v obchodě s aplikacemi. Při vyhledávání WalletConnect na Google Play však uživatelé vyhledají škodlivou aplikaci „WalletConnect – Crypto Wallet“ na začátku seznamu.
WalletConnect je open source protokol, který vytváří spojení mezi kryptopeněženkami a decentralizovanými aplikacemi (DApps). Nemá žádnou oficiální aplikaci.
Falešná aplikace WalletConnect již byla z Google Play odstraněna. Přičítá se jí však podvedení přes 150 uživatelů, což vedlo ke zmíněným ztrátám více než 70 000 dolarů.
Útočníci využili kombinaci sociálního inženýrství, technické manipulace a chytrého využívání zmatku uživatelů k provedení sofistikované operace odsávající kryptoměny.
Díky využití známého a důvěryhodného jména, jako je WalletConnect, a prostřednictvím využívání nedostatků jednoduchých a nenáročných aplikací dokázali oklamat více než 150 obětí a nashromáždit značné množství kryptoměn, aniž by na sebe okamžitě přivolali podezření, dodává CPR.
SEC potřebuje ukončit válku proti kryptu a navrátit konstruktivní regulaci, říká komisař Mark Uyeda
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.