Trusted

Fałszywa aplikacja WalletConnect na szczycie wyszukiwań Google Play

2 mins
Aktualizacja Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • W Google Play pojawiła się scamowa wersja aplikacji WalletConnect.
  • Złośliwe oprogramowanie zostało pobrane ponad 10 000 razy.
  • Aplikacja pokazywała się na pierwszym miejscu w liście wyszukiwań.
  • promo

Check Point Research opublikował badanie, w którym ujawnił obecność fałszywej wersji aplikacji WalletConnect w androidowym sklepie Google Play. Spójny branding i recenzje spowodowały, że aplikacja widniała tam prawie 5 miesięcy. Przez ten czas pobrało ją ponad 10 000 użytkowników. 

Korzystając z kryptowalut trzeba być uważnym na każdym kroku. Boleśnie przekonali się o tym użytkownicy telefonów z oprogramowaniem Android, którzy chcąc ułatwić sobie korzystanie z portfeli kryptowalutowych, wpadli w pułapkę oszustów. Umieścili oni w Google Play złośliwe oprogramowanie pod wizerunkiem popularnej aplikacji WalletConnect.

WalletConnect przydatnym narzędziem, dopóki nie wpadniesz w pułapkę

WalletConnect to kluczowy protokół Web3, ułatwiający płynną komunikację między portfelami blockchain i DApps, z którego korzystają miliony użytkowników. Dzięki WalletConnect można nawiązywać połączenia między portfelem a wieloma łańcuchami jednocześnie. Ta funkcja integracji wielu łańcuchów umożliwia użytkownikom łatwe zarządzanie i interakcję z różnymi sieciami blockchain, usprawniając ich przepływ pracy i zwiększając elastyczność.

21 marca 2024 roku w sklepie Google Play pojawił się scamowy odpowiednik aplikacji WalletConnect, który okazal się popularnym “drainerem”, czyli złośliwym oprogramowaniem drenującym portfel użytkownika. Przez ponad pięć miesięcy aplikacja pokazywała się użytkownikom na pierwszym miejscu po wpisaniu frazy “WalletConnect” w wyszukiwarkę Google Play. Dzięki temu została pobrana ponad 10 000 razy. 

Jej rzetelność miały potwierdzać wysokie oceny, wystawiane przez użytkowników aplikacji. Szkoda tylko, że treść wystawionych przez użytkowników ocen dotyczyła… programu edytującego zdjęcia. 

Opinie scamowej wersji aplikacji ConnectWallet w Google Play. Źródło: research.checkpoint.com

Jak działali scamerzy, co udało im się ukraść?

Oszuści wykorzystali branding oraz nazwę protokołu WalletConnect. Dzięki opiniom Google Play wpływali na ranking wyszukiwania, zachęcając przy tym do pobierania niczego nieświadomych użytkowników. 

Po otwarciu, aplikacja natychmiast żądała podłączenia swojego portfela zewnętrznego. Następnie użytkownikowi wyświetlał się komunikat informujący o konieczności weryfikacji portfela i prośba o podpisanie kilku transakcji z rzędu. Wtedy następowała kradzież środków i oszuści wysyłali kryptowaluty na swoje portfele – począwszy od aktywów o największej wartości, kończąc na tych najtańszych. 

Check Point Research, po przeanalizowaniu transakcji przychodzących na portfel scamerów, oszacował, że liczba poszkodowanych wynosi 150 osób. Łączna suma ich strat to około 70 000 USD. Pomimo tego, aplikacja zebrała tylko 20 negatywnych opinii o oszustwie. Może to oznaczać, że większość poszkodowanych nawet nie wie, w jaki sposób została oszukana. Na dzień dzisiejszy aplikacja zniknęła z Google Play. Niewykluczone jednak, że wróci zaktualizowana i będzie wciąż nakłaniała nieświadomych użytkowników kryptowalut do przelewania środków oszustom.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Screenshot_1.jpg
Dominik Juraszek
Pasjonat nowych technologii ze szczególnym zamiłowaniem do blockchainu i kryptowalut. Aktywnie działający w branży Web3 od 2017 roku, z BeInCrypto związany od 2020 roku. W polskiej redakcji pełni funkcję Social Media Managera oraz twórcy oryginalnych treści.
READ FULL BIO
Sponsorowane
Sponsorowane