Falešná kryptoměnová peněženka kradla uživatelům peníze! Na Google Play byla stažena 10 000krát

Podvodná aplikace kryptopeněženky údajně ukradla krypto aktiva v hodnotě desítek tisíc dolarů od nic netušících zákazníků poté, co na Google Play Store zaznamenala asi 10 000 stažení.

Zpráva společnosti Checkpoint Research (CPR) zabývající se kybernetickou bezpečností uvedla, že podvodná aplikace na Google Play uživatelům ukradla digitální aktiva v hodnotě 70 000 dolarů. Škody mohly být i vyšší, vzhledem k tomu, že v obchodě se podle zprávy nacházela déle než pět měsíců.

CPR uvádí:

Vzhledem ke všem komplikacím s WalletConnect může nezkušený uživatel dojít k závěru, že jde o samostatnou aplikaci peněženky, kterou je třeba stáhnout a nainstalovat.

Útočníci zneužívají zmatek a doufají, že uživatelé budou hledat aplikaci WalletConnect v obchodě s aplikacemi. Při vyhledávání WalletConnect na Google Play však uživatelé vyhledají škodlivou aplikaci „WalletConnect – Crypto Wallet“ na začátku seznamu.

WalletConnect je open source protokol, který vytváří spojení mezi kryptopeněženkami a decentralizovanými aplikacemi (DApps). Nemá žádnou oficiální aplikaci.

Falešná aplikace WalletConnect již byla z Google Play odstraněna. Přičítá se jí však podvedení přes 150 uživatelů, což vedlo ke zmíněným ztrátám více než 70 000 dolarů.

Útočníci využili kombinaci sociálního inženýrství, technické manipulace a chytrého využívání zmatku uživatelů k provedení sofistikované operace odsávající kryptoměny.

Díky využití známého a důvěryhodného jména, jako je WalletConnect, a prostřednictvím využívání nedostatků jednoduchých a nenáročných aplikací dokázali oklamat více než 150 obětí a nashromáždit značné množství kryptoměn, aniž by na sebe okamžitě přivolali podezření, dodává CPR.

Další: