Дослідники виявили у Google Play фальшиву версію WalletConnect, що краде криптовалюту


Дослідники виявили у Google Play фальшиву версію WalletConnect, що краде криптовалюту

Розділ Крипто виходить за підтримки?

Команда дослідників Check Point Research (CPR) повідомила про загрозу, що чатує у Google Play на власників цифрових активів. Там знайшли перший відомий мобільний криптодрейнерВид шкідливого ПЗ для швидкого автоматичного виведення коштів із легальних криптогаманців на гаманці зловмисників.: додаток маскується під справжній WalletConnectWalletConnect – це відкритий протокол, що дає змогу під’єднувати ваш криптогаманець до децентралізованих додатків (dApps) в інтернеті..

Шкідливий додаток вже встигли завантажити понад 10 000 разів за п’ять місяців. Зловмисникам вдалось поцупити близько $70 тис. у цифрових активах з гаманців щонайменше 150 жертв.

«Знайдений нами шкідливий додаток WalletConnect має ім’я пакета «co.median.android.rxqnqb» і був створений за допомогою сервісу median.co. Цей сервіс дозволяє користувачам конвертувати веб-сайт в додаток для Android або iOS. Додаток, по суті, функціонує як веб-браузер, який відкриває вказаний сайт. Median.co дозволяє конфігурувати іконку додатка, рядок стану, поведінку при натисканні на посилання, початкову URL-адресу та інші параметри. Додаток з’явився в Google Play 21 березня 2024 року під назвою «Mestox Calculator». Пізніше назву додатка кілька разів змінювали» — зауважили дослідники.

За даними CPR, це перший задокументований випадок криптодрейнера, який цілеспрямовано атакував користувачів мобільних пристроїв, застосовуючи передові соціальні інженерні методи та складні стратегії, щоб уникнути виявлення.

Поява першого мобільного криптодрейнера в Google Play свідчить про значне зростання тактик кіберзлочинців і швидку еволюцію кіберзагроз у сфері децентралізованих фінансів (DeFi). Наше дослідження підкреслює критичну потребу в передових, заснованих на штучному інтелекті, рішеннях для безпеки, здатних виявляти та запобігати таким складним загрозам».

Також у CPR зазначили, що більшість викрадених коштів досі знаходяться в гаманцях злочинців. Це може вказувати на те, що злочинці усе ще активні.

Розділ Крипто виходить за підтримки?

Обміфай — це надійний український моніторинг криптообмінників, який пропонує вигідні курси обміну криптовалют, фіату та грошей з популярних платіжних систем. Платформа надає безпечний та швидкий обмін завдяки страховому депозиту, що гарантує додатковий рівень захисту. Крім того, доступний зручний мобільний додаток для обміну в будь-який час і з будь-якого місця. Популярні напрямки обміну:
TRC20-MONO
TRC20-CASH USD
PRIVAT-TRC20

Adblock test (Why?)

Кредит на карту онлайн