Приложение-мошенник, маскирующееся под легитимное ‘WalletConnect’, на протяжении последних пяти месяцев находилось в Google Play, собрав более 10,000 загрузок. Это поддельное приложение, хитро названное WallConnect, представляло себя как легковесный инструмент Web3, утверждая, что оно облегчает взаимодействие между криптовалютными кошельками и децентрализованными приложениями (dApps).
Понимание обмана
Подлинный WalletConnect является протоколом крипто-моста с открытым исходным кодом, который служит аналогичной цели, но ограничен тем, что не все кошельки совместимы с ним. В отличие от него, поддельное приложение смогло повысить свою видимость благодаря множеству фальшивых пользовательских отзывов, эффективно повышая свой рейтинг и заманивая ничего не подозревающих пользователей.
Источник: Check Point
После установки пользователи перенаправлялись на вредоносный веб-сайт, где их просили авторизовать различные транзакции. Это приводило к несанкционированному доступу и краже конфиденциальной информации о кошельках вместе с цифровыми активами. По данным исследователей из Check Point, приложение особенно нацеливалось на вывод токенов с высокой стоимостью перед тем, как перейти к менее ценным предметам.
Источник: Check Point
За пять месяцев своего пребывания в официальном магазине Android мошенническое приложение WalletConnect привлекло ошеломляющие 10,000 загрузок. Аналитики выявили как минимум 150 жертв, которые стали жертвами этой аферы, потеряв в общей сложности цифровые активы на сумму более ,000. Интересно, что только 20 из этих жертв нашли время оставить негативные отзывы в Google Play, что позволяет предположить, что мошенники могли искусственно завысить количество загрузок.
После обнаружения этого вредоносного приложения исследователи Check Point оперативно сообщили об этом Google, что привело к его удалению из магазина Android. Этот инцидент служит напоминанием пользователям о необходимости проявлять осторожность при подключении своих криптовалютных кошельков к любой платформе или сервису. Важно тщательно проверять любую транзакцию или смарт-контракт перед тем, как дать свое согласие.
Хотя Google Play использует различные механизмы защиты для блокировки приложений, содержащих вредоносный код, некоторые обманные приложения все же могут проскользнуть через защитные барьеры, особенно те, которые не полагаются на традиционные вредоносные тактики, а вместо этого используют перенаправления для эксплуатации пользователей.