W Google Play fałszywa aplikacja WalletConnect wyłudziła 70 000 USD od właścicieli portfeli kryptowalutowych

Autor: Vlad Cherevko | 27.09.2024, 12:17

Badacze bezpieczeństwa z Check Point Research odkryli w sklepie Google Play fałszywą aplikację, która wyłudziła od ponad 150 użytkowników 70 000 dolarów.

Co wiadomo

Aplikacja o nazwie WalletConnect miała nazwę i logo podobne do legalnego protokołu WalletConnect, co wprowadzało użytkowników w błąd. Po zainstalowaniu aplikacji użytkownicy łączyli swoje portfele kryptowalutowe, myśląc, że jest to bezpieczne. Aplikacja przekierowywała ich jednak na złośliwą stronę internetową, gdzie atakujący uzyskiwali dostęp do ich portfeli i przelewali kryptowaluty na ich konta.

Złośliwa aplikacja WalletConnect w Google Play

Pomimo zainstalowania aplikacji ponad 10 000 razy, tylko 20 ofiar pozostawiło negatywne recenzje, co pozwoliło oszustom ukryć swoje działania za fałszywymi pozytywnymi recenzjami. Aplikacja pozostawała dostępna w Google Play przez pięć miesięcy, zanim Google ją usunęło. Użytkownikom, którzy zainstalowali aplikację, zaleca się jej natychmiastowe odinstalowanie.

Źródło: Check Point Research