برنامه جعلی WalletConnect 70 هزار دلار از بیش از 150 قربانی در Google Play سرقت کرد
WalletConnect به کاربران رمزارز در مورد یک برنامه جعلی که قبلاً در فروشگاه Google Play موجود بود هشدار داده است.
در پستی در 29 سپتامبر در X، سازمانی که در پشت پروتکل منبع باز که ارتباطات ایمن بین کیف پولهای رمزنگاری و برنامههای غیرمتمرکز (dApps) را فعال میکند، گفت که برنامه متخلف از آن زمان از Google Play حذف شده است، اما نه قبل از سرقت بیش از 70000 دلار. ارزش رمزنگاری شده توسط کاربران ناآگاه.
برنامه مخرب کاربران تلفن همراه را هدف قرار داده است
این موضوع اولین بار در 26 سپتامبر زمانی که سازمان امنیت سایبری Check Point Research (CPR) گزارشی طولانی در مورد آن منتشر کرد، آشکار شد. CPR در گزارش خود ادعا کرد که برنامه جعلی به عنوان یک ابزار رمزنگاری قانونی ظاهر شده است، از اعتماد نام WalletConnect سوء استفاده کرده و حداقل به مدت پنج ماه در فروشگاه Google Play شناسایی نشده است.
گفته می شود که مردم بیش از 10000 برنامه را در آن دوره دانلود کرده اند که به دلیل عدم اتصال بسیاری از دانلودکنندگان به کیف پول خود به برنامه، از آسیب گسترده تری جلوگیری شده است.
CPR همچنین ادعا کرد که کاربران دیگر ممکن است معیارهای هدف گذاری برنامه مخرب را نداشته باشند. به گفته این شرکت امنیتی، این اپلیکیشن بسته به موقعیت آدرس IP کاربر و اینکه آیا از یک دستگاه تلفن همراه استفاده میکند، واکنش متفاوتی نشان میدهد.
بسته به IP و دستگاهی که روی آن بودند، کاربران به بکاند برنامه که حاوی نرمافزار MS Drainer است هدایت میشوند.
این برنامه توهینآمیز در ۲۱ مارس ۲۰۲۴ بهعنوان «ماشینحساب Mestox» در فروشگاه Google Play در دسترس قرار گرفت. سپس قبل از تکرار نهایی خود به عنوان یک برنامه WalletConnect، چندین تغییر را تجربه کرد.
جالب اینجاست که علیرغم تغییر نام، URL این اپلیکیشن همچنان به سایتی بی ضرر با ماشین حساب اشاره می کند. طبق گزارشها، این تکنیک به ناشران برنامه اجازه میدهد تا فرآیند بررسی Google را پشت سر بگذارند، زیرا هر گونه بررسی به سادگی ماشین حساب را بارگیری میکند.
CPR همچنین خاطرنشان کرد که این برنامه از تاکتیکهای مهندسی اجتماعی پیشرفته، از جمله بررسیهای جعلی و برندسازی استفاده میکند تا دید خود را در نتایج جستجو افزایش دهد. این امر باعث شد بسیاری از قربانیان ناخواسته باور کنند که قانونی است.
150 نفر قربانی کلاهبرداری شدند
پس از دانلود، برنامه جعلی کاربران را راهنمایی کرد تا کیف پول های رمزنگاری خود را به هم متصل کنند و چندین مجوز را اعطا کنند، پس از آن سازندگان آن از تکنیک های تخلیه پیچیده برای راه اندازی تراکنش های تقلبی استفاده کردند. سپس کاربران ناآگاه تراکنشها را تأیید کردند و به کلاهبرداران اجازه دادند وجوه را مستقیماً از کیف پول خود خارج کنند.
بر اساس گزارش CPR، حدود 150 کاربر قربانی این کلاهبرداری شدند و ارزهای دیجیتال به ارزش بیش از 70000 دلار را از دست دادند.
از طرفی WalletConnect به کاربران یادآوری کرده است که هیچ برنامه رسمی WalletConnect وجود ندارد و آنها باید مراقب چنین کلاهبرداری هایی باشند، حتی اگر این برنامه برای جلوگیری از اتفاقات مشابه در آینده کار می کند.
600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).
پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!