W Google Play fałszywa aplikacja WalletConnect wyłudziła 70 000 USD od właścicieli portfeli kryptowalutowych

    Autor: Vlad Cherevko | 27.09.2024, 12:38
    W Google Play fałszywa aplikacja WalletConnect wyłudziła 70 000 USD od właścicieli portfeli kryptowalutowych

    Badacze bezpieczeństwa z Check Point Research odkryli w sklepie Google Play fałszywą aplikację, która wyłudziła od ponad 150 użytkowników 70 000 dolarów.

    Co wiadomo

    Aplikacja o nazwie WalletConnect miała nazwę i logo podobne do legalnego protokołu WalletConnect, co wprowadzało użytkowników w błąd. Po zainstalowaniu aplikacji użytkownicy łączyli swoje portfele kryptowalutowe, myśląc, że jest to bezpieczne. Aplikacja przekierowywała ich jednak na złośliwą stronę internetową, gdzie atakujący uzyskiwali dostęp do ich portfeli i przelewali kryptowaluty na ich konta.

    Złośliwa aplikacja WalletConnect w Google Play

    Pomimo zainstalowania aplikacji ponad 10 000 razy, tylko 20 ofiar pozostawiło negatywne recenzje, co pozwoliło oszustom ukryć swoje działania za fałszywymi pozytywnymi recenzjami. Aplikacja pozostawała dostępna w Google Play przez pięć miesięcy, zanim Google ją usunęło. Użytkownikom, którzy zainstalowali aplikację, zaleca się jej natychmiastowe odinstalowanie.

    Źródło: Check Point Research

    Bezpieczeństwo i hakerzy Blockchain i kryptowaluta
    ← Poprzedni artykuł Następny artykuł →
    Najnowsze wiadomości
    Najnowsze recenzje
    Najnowsze artykuły