Check Point Research opublikował badanie, w którym ujawnił obecność fałszywej wersji aplikacji WalletConnect w androidowym sklepie Google Play. Spójny branding i recenzje spowodowały, że aplikacja widniała tam prawie 5 miesięcy. Przez ten czas pobrało ją ponad 10 000 użytkowników.
Korzystając z kryptowalut trzeba być uważnym na każdym kroku. Boleśnie przekonali się o tym użytkownicy telefonów z oprogramowaniem Android, którzy chcąc ułatwić sobie korzystanie z portfeli kryptowalutowych, wpadli w pułapkę oszustów. Umieścili oni w Google Play złośliwe oprogramowanie pod wizerunkiem popularnej aplikacji WalletConnect.
WalletConnect przydatnym narzędziem, dopóki nie wpadniesz w pułapkę
WalletConnect to kluczowy protokół Web3, ułatwiający płynną komunikację między portfelami blockchain i DApps, z którego korzystają miliony użytkowników. Dzięki WalletConnect można nawiązywać połączenia między portfelem a wieloma łańcuchami jednocześnie. Ta funkcja integracji wielu łańcuchów umożliwia użytkownikom łatwe zarządzanie i interakcję z różnymi sieciami blockchain, usprawniając ich przepływ pracy i zwiększając elastyczność.
21 marca 2024 roku w sklepie Google Play pojawił się scamowy odpowiednik aplikacji WalletConnect, który okazal się popularnym “drainerem”, czyli złośliwym oprogramowaniem drenującym portfel użytkownika. Przez ponad pięć miesięcy aplikacja pokazywała się użytkownikom na pierwszym miejscu po wpisaniu frazy “WalletConnect” w wyszukiwarkę Google Play. Dzięki temu została pobrana ponad 10 000 razy.
Jej rzetelność miały potwierdzać wysokie oceny, wystawiane przez użytkowników aplikacji. Szkoda tylko, że treść wystawionych przez użytkowników ocen dotyczyła… programu edytującego zdjęcia.
Jak działali scamerzy, co udało im się ukraść?
Oszuści wykorzystali branding oraz nazwę protokołu WalletConnect. Dzięki opiniom Google Play wpływali na ranking wyszukiwania, zachęcając przy tym do pobierania niczego nieświadomych użytkowników.
Po otwarciu, aplikacja natychmiast żądała podłączenia swojego portfela zewnętrznego. Następnie użytkownikowi wyświetlał się komunikat informujący o konieczności weryfikacji portfela i prośba o podpisanie kilku transakcji z rzędu. Wtedy następowała kradzież środków i oszuści wysyłali kryptowaluty na swoje portfele – począwszy od aktywów o największej wartości, kończąc na tych najtańszych.
Check Point Research, po przeanalizowaniu transakcji przychodzących na portfel scamerów, oszacował, że liczba poszkodowanych wynosi 150 osób. Łączna suma ich strat to około 70 000 USD. Pomimo tego, aplikacja zebrała tylko 20 negatywnych opinii o oszustwie. Może to oznaczać, że większość poszkodowanych nawet nie wie, w jaki sposób została oszukana. Na dzień dzisiejszy aplikacja zniknęła z Google Play. Niewykluczone jednak, że wróci zaktualizowana i będzie wciąż nakłaniała nieświadomych użytkowników kryptowalut do przelewania środków oszustom.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.