32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Исследователи в области безопасности впервые обнаружили вредоносное ПО, нацеленное исключительно на мобильных пользователей, которое ворует криптовалюту и скрывается в приложении в Google Play.
Фальшивое приложение WalletConnect похитило $70 000
Check Point Research (CPR) сообщил, что приложение WalletConnect, которое было загружено более 10 000 раз, похитило около 70 000 долларов США в криптовалюте у жертв до того, как было удалено Google.
Приложение, впервые загруженное в марте 2024 года, было разработано для имитации легитимного открытого протокола Web3 WalletConnect и, по-видимому, оставалось незамеченным в течение пяти месяцев.
Оно было разработано таким образом, чтобы избежать обнаружения как автоматизированными системами, так и ручным поиском с помощью методов перенаправления и проверки пользовательского агента.
Как работает вредоносное ПО?
Когда жертвы загружают вредоносную версию приложения, им предлагается подключить свой криптовалютный кошелек, который незаметно перенаправляется на вредоносный сайт.
Затем пользователи должны подтвердить выбранный кошелек и предоставить разрешение на несколько транзакций.
Каждое действие пользователя отправляет зашифрованные сообщения на сервер управления и контроля (C&C) и получает данные о кошельке пользователя, сетях блокчейн и адресах.
Вредоносное ПО, по-видимому, было разработано для того, чтобы сначала снимать более дорогие криптовалютные токены, а затем переходить к другим и выполнять этот процесс во всех соответствующих сетях блокчейн.
Последствия для жертв
CPR предупредил, что только 20 пользователей, чьи деньги были украдены, оставили отрицательные отзывы в Google Play, что говорит о том, что все еще есть много жертв, которые могут не знать о том, что произошло с их деньгами.
Когда приложение получило такие негативные отзывы, разработчики вредоносных программ коварно заполнили страницу поддельными положительными отзывами, чтобы скрыть негативные отзывы и придать приложению вид легитимного, чтобы ввести в заблуждение других потенциальных жертв. С тех пор Google Play удалил приложение.
Contents
Пульс Новости 8,14 из 10
- Значимость новости: 8 – Новость демонстрирует новый и опасный метод атаки, который может повлиять на большое количество пользователей криптовалют.
- Инновационная ценность новости: 7 – Новость раскрывает уникальный способ, которым злоумышленники атакуют мобильных пользователей, скрывая вредоносное ПО в поддельном приложении.
- Потенциальное влияние новости на рынок: 9 – Новость может повысить осведомленность о мобильных угрозах, связанных с криптовалютой, и побудить пользователей принимать меры предосторожности.
- Релевантность новости: 10 – Новость непосредственно связана с криптовалютным рынком и затрагивает безопасность цифровых активов.
- Актуальность новости: 10 – Новость основана на недавнем исследовании, что делает ее актуальной и своевременной.
- Достоверность новости: 9 – Информация получена из авторитетного источника (Check Point Research) и подтверждена удалением приложения Google Play.
- Общий тон новости: 7 – Новость имеет информативный и предостерегающий тон, предупреждая о потенциальных рисках.
- Источник новости: 8 – Infosecurity Magazine – это уважаемый источник новостей о кибербезопасности.
