Недавнее расследование, проведенное компанией Check Point Research (CPR), выявило мошенничество в виде приложения, маскирующегося под популярный инструмент WalletConnect в Google Play Store. Приложение, обозначенное как "MS Drainer", за пять месяцев похитило около 70 000 долларов у невнимательных пользователей криптовалюты, используя сложную стратегию уклонения.
Этот инцидент представляет собой заметный поворот, поскольку это первый случай использования приложения для вывода криптовалюты, предназначенного исключительно для мобильных пользователей. Злоумышленники воспользовались доверием к протоколу WalletConnect, который упрощает соединения между криптовалютами и децентрализованными приложениями (dApps), чтобы представить свое приложение в качестве легального ресурса для пользователей Web3.
Поддельное приложение было удалено со страницы после того, как набрало более 10 тысяч загрузок и заняло видное место в результатах поиска по запросу "WalletConnect" благодаря серии сфабрикованных отзывов, помеченных как мошеннические.
Протокол WalletConnect - это открытый исходный код, предназначенный для подключения децентрализованных приложений к криптовалютам с помощью QR-кодов, позволяющий пользователям безопасно взаимодействовать с приложениями на блокчейне без компрометации своих приватных ключей.
Согласно отчету CPR, неопытные пользователи могут ошибочно принять приложение за законный кошелек, что вынуждает их устанавливать его, предполагая, что оно необходимо для подключения к определенным приложениям dApps. Злоумышленники используют эту путаницу, чтобы привлечь пользователей, которые ищут WalletConnect в магазинах приложений.
После установки поддельное приложение побуждает пользователей привязывать свои криптовалютные кошельки. Затем при нажатии на кнопку "Подключиться" пользователи перенаправляются на вредоносный сайт по скрытым ссылкам, где их просят одобрить несколько транзакций, что неосознанно позволяет совершать мошеннические действия.
Это лишь один из многих примеров растущего мастерства киберпреступников, нацеленных на криптоиндустрию, которая в настоящее время оценивается примерно в 2,27 трлн долларов. Поэтому крайне важно соблюдать осторожность при установке приложений, даже тех, которые кажутся законными.
]]>
