32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Специалисты по кибербезопасности впервые обнаружили вредоносное ПО для кражи криптовалюты, нацеленное исключительно на мобильных пользователей, в приложении на Google Play.
Обнаружение вредоносного ПО
По данным Check Point Research (CPR), приложение WalletConnect было загружено более 10 000 раз и похитило около 70 000 долларов в криптовалюте у жертв, пока Google не удалил его.
Уловка подмены
Приложение, выпущенное в марте 2024 года, было разработано для имитации легитимного открытого протокола Web3 WalletConnect и оставалось незамеченным в течение пяти месяцев.
Оно нацелено на пользователей, испытывающих трудности с подключением к криптокошелькам, эксплуатируя эту уязвимость и предлагая мнимо простое решение – фальшивое приложение WalletConnect в Google Play.
Процесс кражи
После загрузки вредоносной версии пользователям предлагается подключить свои криптокошельки, что втайне перенаправляет их на вредоносный сайт.
Затем пользователей просят проверить выделенный кошелек и подтвердить множество транзакций.
Усовершенствованная кража
Вредоносное ПО было разработано для вывода сначала более дорогих криптотокенов, а затем перехода к другим, а также для выполнения этого процесса во всех соответствующих сетях блокчейна.
Незамеченные потери
По предупреждению CPR, всего 20 пользователей, у которых были украдены деньги, оставили отрицательные отзывы на Google Play, что предполагает наличие большого количества жертв, которые могут не знать о произошедшем.
Попытки скрыть следы
После негативных отзывов в Google Play разработчики вредоносного ПО предприняли меры по наводнению страницы фальшивыми положительными отзывами, чтобы скрыть отрицательные и выставить приложение как легитимное.
Ответ Google Play
Google Play позже удалил приложение.
Этот инцидент подчеркивает важность бдительности при загрузке приложений из непроверенных источников и принятия мер по обеспечению безопасности криптокошельков.
Права принадлежат BITboosters.ru.
Contents
Пульс Новости 8 из 10
- Значимость новости: 8/10. Новость имеет важное значение, поскольку она раскрывает новую угрозу для мобильных пользователей криптовалют.
- Инновационная ценность новости: 7/10. Новость сообщает о первом в своем роде вредоносном ПО для криптовалют, которое нацелено исключительно на мобильных пользователей.
- Потенциальное влияние новости на рынок: 9/10. Вредоносное ПО потенциально может нанести значительный ущерб криптовалютному рынку, поскольку оно нацелено на пользователей мобильных кошельков.
- Релевантность новости: 10/10. Новость напрямую связана с криптовалютным рынком.
- Актуальность новости: 9/10. Новость свежая и своевременная, поскольку она сообщает о недавно обнаруженном вредоносном ПО.
- Достоверность новости: 8/10. Новость поступила из авторитетного источника (Check Point Research) и подкреплена цитатами экспертов.
- Общий тон новости: 7/10. Новость имеет предупреждающий характер и подчеркивает угрозу вредоносных программ для мобильных пользователей криптовалют.
- Источник новости: 8/10. Infosecurity Magazine является авторитетным источником новостей об информационной безопасности.
