برنامه جعلی WalletConnect 70 هزار دلار از بیش از 150 قربانی در Google Play سرقت کرد

کاهش 46 درصدی درآمد از کلاهبرداری رمزنگاری در سال 2022: گزارش

WalletConnect به کاربران رمزارز در مورد یک برنامه جعلی که قبلاً در فروشگاه Google Play موجود بود هشدار داده است.

در پستی در 29 سپتامبر در X، سازمانی که در پشت پروتکل منبع باز که ارتباطات ایمن بین کیف پول‌های رمزنگاری و برنامه‌های غیرمتمرکز (dApps) را فعال می‌کند، گفت که برنامه متخلف از آن زمان از Google Play حذف شده است، اما نه قبل از سرقت بیش از 70000 دلار. ارزش رمزنگاری شده توسط کاربران ناآگاه.

برنامه مخرب کاربران تلفن همراه را هدف قرار داده است

این موضوع اولین بار در 26 سپتامبر زمانی که سازمان امنیت سایبری Check Point Research (CPR) گزارشی طولانی در مورد آن منتشر کرد، آشکار شد. CPR در گزارش خود ادعا کرد که برنامه جعلی به عنوان یک ابزار رمزنگاری قانونی ظاهر شده است، از اعتماد نام WalletConnect سوء استفاده کرده و حداقل به مدت پنج ماه در فروشگاه Google Play شناسایی نشده است.

گفته می شود که مردم بیش از 10000 برنامه را در آن دوره دانلود کرده اند که به دلیل عدم اتصال بسیاری از دانلودکنندگان به کیف پول خود به برنامه، از آسیب گسترده تری جلوگیری شده است.

CPR همچنین ادعا کرد که کاربران دیگر ممکن است معیارهای هدف گذاری برنامه مخرب را نداشته باشند. به گفته این شرکت امنیتی، این اپلیکیشن بسته به موقعیت آدرس IP کاربر و اینکه آیا از یک دستگاه تلفن همراه استفاده می‌کند، واکنش متفاوتی نشان می‌دهد.

بسته به IP و دستگاهی که روی آن بودند، کاربران به بک‌اند برنامه که حاوی نرم‌افزار MS Drainer است هدایت می‌شوند.

این برنامه توهین‌آمیز در ۲۱ مارس ۲۰۲۴ به‌عنوان «ماشین‌حساب Mestox» در فروشگاه Google Play در دسترس قرار گرفت. سپس قبل از تکرار نهایی خود به عنوان یک برنامه WalletConnect، چندین تغییر را تجربه کرد.

جالب اینجاست که علیرغم تغییر نام، URL این اپلیکیشن همچنان به سایتی بی ضرر با ماشین حساب اشاره می کند. طبق گزارش‌ها، این تکنیک به ناشران برنامه اجازه می‌دهد تا فرآیند بررسی Google را پشت سر بگذارند، زیرا هر گونه بررسی به سادگی ماشین حساب را بارگیری می‌کند.

CPR همچنین خاطرنشان کرد که این برنامه از تاکتیک‌های مهندسی اجتماعی پیشرفته، از جمله بررسی‌های جعلی و برندسازی استفاده می‌کند تا دید خود را در نتایج جستجو افزایش دهد. این امر باعث شد بسیاری از قربانیان ناخواسته باور کنند که قانونی است.

150 نفر قربانی کلاهبرداری شدند

پس از دانلود، برنامه جعلی کاربران را راهنمایی کرد تا کیف پول های رمزنگاری خود را به هم متصل کنند و چندین مجوز را اعطا کنند، پس از آن سازندگان آن از تکنیک های تخلیه پیچیده برای راه اندازی تراکنش های تقلبی استفاده کردند. سپس کاربران ناآگاه تراکنش‌ها را تأیید کردند و به کلاهبرداران اجازه دادند وجوه را مستقیماً از کیف پول خود خارج کنند.

بر اساس گزارش CPR، حدود 150 کاربر قربانی این کلاهبرداری شدند و ارزهای دیجیتال به ارزش بیش از 70000 دلار را از دست دادند.

از طرفی WalletConnect به کاربران یادآوری کرده است که هیچ برنامه رسمی WalletConnect وجود ندارد و آنها باید مراقب چنین کلاهبرداری هایی باشند، حتی اگر این برنامه برای جلوگیری از اتفاقات مشابه در آینده کار می کند.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!