32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Проведенные специалистами Check Point Research (CPR) исследования выявили вредоносное программное обеспечение, предназначенное для кражи криптовалюты у владельцев мобильных устройств. Троян был обнаружен в приложении WalletConnect, загруженном из Google Play.
Масштаб атаки
Перед удалением приложения Google совершил более 10 000 загрузок, в результате чего у жертв было похищено около 70 000 долларов в криптовалюте.
Способ действия трояна
Приложение WalletConnect, созданное в марте 2024 года, имитировало легитимный протокол Web3 WalletConnect и оставалось незамеченным в течение пяти месяцев. Во избежание обнаружения и системами автоматического, и ручного поиска использовались перенаправления и проверка пользовательского агента.
Легенда прикрытия
В CPR отмечают, что настоящий WalletConnect упрощает связывание децентрализованных приложений с криптокошельками. Сложность для пользователей заключается в отсутствии поддержки протокола всеми кошельками и обновлений. Этим и воспользовались злоумышленники, преподав вредоносную версию как простое решение проблем.
Механизм кражи
После загрузки жертв просили соединить свой криптокошелек, что скрытно направляло их на вредоносный веб-сайт. CPR сообщает, что “пользователям нужно было подтвердить выбранный кошелек и разрешить несколько транзакций”. С каждым действием пользователя зашифрованные сообщения отправлялись на сервер управления (C&C), возвращавший информацию о кошельке, сетях блокчейна и адресах.
Тактика злоумышленников
Программное обеспечение было направлено на постепенное изъятие токенов, начиная с самых дорогих. Процесс распространялся на все соответствующие сети блокчейна. CPR предупреждает, что “лишь 20 пострадавших оставили отрицательные отзывы в Google Play, что свидетельствует о значительном количестве жертв, возможно, не знающих о потере средств”.
Действия Google Play
В ответ на негативные отзывы разработчики трояна усердно публиковали фальшивые позитивные отзывы, маскируя негативную реакцию и создавая видимость законности приложения. С тех пор Google Play удалил приложение.
Contents
Пульс Новости 7.29 из 10
- Значимость новости: 8/10. Новость значима, поскольку демонстрирует появление новой угрозы кибербезопасности, нацеленной на мобильных пользователей криптовалюты.
- Инновационная ценность новости: 7/10. Новость раскрывает новую стратегию, используемую злоумышленниками, чтобы обмануть пользователей криптовалюты.
- Потенциальное влияние новости на рынок: 7/10. Новость может повысить осведомленность пользователей криптовалюты о новых угрозах и побудить их принимать меры для защиты своих активов.
- Релевантность новости: 8/10. Новость напрямую связана с криптовалютным рынком и его пользователями.
- Актуальность новости: 7/10. Новость касается недавнего события и не потеряла своей значимости.
- Достоверность новости: 8/10. Новость исходит из надежного источника (Check Point Research) и содержит технические подробности, подтверждающие ее достоверность.
- Общий тон новости: 7/10. Новость написана в информационном тоне, предостерегая о новой угрозе и предлагая возможные решения.
