Категории: Новости

Сливщик криптовалютных кошельков месяцами находился в Google Play и украл 70 тысяч долларов: отчет

Компания Check Point Research, занимающаяся информационной безопасностью, обнаружила мошенника, который использовал «передовые методы уклонения» в магазине Google Play и украл более 70 000 долларов США за пять месяцев.

Вредоносное приложение замаскировалось под протокол WalletConnect, известное приложение в сфере криптовалют, которое может связывать различные криптовалютные кошельки с приложениями децентрализованного финансирования (DeFi).

В сообщении в блоге от 26 сентября компания заявила, что это «первый раз, когда сливные программы нацелены исключительно на мобильных пользователей».

«Фальшивые отзывы и последовательный брендинг помогли приложению получить более 10 000 загрузок и занять высокие позиции в результатах поиска», — заявили в Check Point Research.

Более 150 пользователей лишились около 70 000 долларов США — не все пользователи приложения были атакованы, поскольку некоторые не подключили кошелек или не увидели, что это мошенничество. Другие «возможно, не соответствовали конкретным критериям таргетинга вредоносного ПО», заявили в Check Point Research.

В некоторых фальшивых обзорах поддельного приложения WalletConnect упоминались функции, не имеющие ничего общего с криптовалютой. Источник: Исследование Check Point.

Он добавил, что фальшивое приложение было доступно в магазине приложений Google 21 марта и использовало «передовые методы уклонения», чтобы оставаться незамеченным в течение более пяти месяцев. Сейчас оно удалено.

Приложение было впервые опубликовано под названием «Mestox Calculator» и несколько раз менялось, но URL-адрес его приложения по-прежнему указывал на, казалось бы, безобидный сайт с калькулятором.

«Этот метод позволяет злоумышленникам пройти процедуру проверки приложения в Google Play, поскольку автоматические и ручные проверки загружают «безобидное» приложение-калькулятор», — говорят исследователи.

Однако, в зависимости от местоположения IP-адреса пользователя и от того, использовал ли он мобильное устройство, он был перенаправлен на серверную часть вредоносного приложения, на которой размещалось программное обеспечение для выкачивания кошелька MS Drainer.

Схема того, как поддельное приложение WalletConnect использовало средства некоторых пользователей. Источник: Исследование Check Point.

Как и другие схемы опустошения кошелька, поддельное приложение WalletConnect предлагало пользователям подключить кошелек, что не было бы подозрительным, учитывая то, как работает настоящее приложение.

Затем пользователям предлагается принять различные разрешения для «проверки своего кошелька», что дает разрешение злоумышленнику «перевести максимальную сумму указанного актива», сообщает Check Point Research.

По теме: Пользователи Polymarket жалуются на загадочные атаки на кошелек Google для входа в систему

«Приложение извлекает стоимость всех активов в кошельках жертвы. Сначала он пытается вывести более дорогие токены, а затем более дешевые», — добавили в компании.

«Этот инцидент подчеркивает растущую изощренность тактики киберпреступников», — пишет Check Point Research. «Вредоносное приложение не использовало традиционные векторы атак, такие как разрешения или кейлоггинг. Вместо этого он использовал смарт-контракты и глубокие ссылки для незаметного истощения ресурсов, когда пользователей обманом заставляли использовать приложение».

В нем добавлено, что пользователи должны «осторожно относиться к приложениям, которые они загружают, даже если они кажутся законными», и что магазины приложений должны улучшить процесс проверки, чтобы остановить вредоносные приложения.

«Криптовалютное сообщество должно продолжать информировать пользователей о рисках, связанных с технологиями Web3», — заявили исследователи. «Этот случай показывает, что даже, казалось бы, безобидные взаимодействия могут привести к значительным финансовым потерям».

Google не сразу ответил на запрос о комментариях.

Crypto-Sec: 2 аудитора пропустили ошибку Penpie на 27 миллионов долларов и ошибку Pythia с «требованием вознаграждения»

Victoria Lyapota

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей. Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии. Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Недавние статьи

Долгосрочные держатели Биткоин остаются жадными на фоне падения цен до $100 000, почему это хорошо

Долгосрочные держатели Биткоин демонстрируют признаки растущей жадности, поскольку цена BTC неуклонно приближается к отметке в…

4 часа ago

Поставки Bitmain Antminer задерживаются таможенным агентством в портах США

Агентство по таможенному и пограничному охране США (CBP) задерживает доставку некоторых специализированных интегральных схем (ASIC)…

4 часа ago

Avalanche9000 запускается в тестовой сети и приносит строителям вознаграждение в размере 40 миллионов долларов

Сеть Avalanche переживает крупнейшее обновление с момента запуска основной сети платформы: ее сообществу будет предоставлено…

4 часа ago

Solana (SOL) ATH Sparks $309 Безумное предсказание цены – Подробности

Солана (SOL) произвела фурор в криптовалютной индустрии, достигнув рекордного максимума в 265 долларов 23 ноября…

5 часов ago

Американский прокурор, занимающийся делом Сэма Бэнкмана-Фрида, уйдет в отставку 13 декабря

Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка, объявил, что уйдет в отставку до того,…

6 часов ago

Токены DeFi выросли более чем на 50% в ноябре, TVL достиг максимума 2021 года

В ноябре, когда месяц подходит к концу, рост собственных токенов из нескольких протоколов децентрализованного финансирования…

6 часов ago