32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Дрейнер скрывался в приложении Google Play
Специалисты по безопасности впервые обнаружили вредоносное ПО для выкачивания криптовалют, предназначенное исключительно для мобильных пользователей и скрытое в приложении Google Play.
По данным Check Point Research (CPR), приложение под названием WalletConnect было загружено более 10 000 раз и похитило у жертв криптовалюту на сумму около 70 000 долларов до того, как Google его удалила.
Замаскированный под легитимное приложение
Приложение было загружено в марте 2024 года и было разработано так, чтобы имитировать законный открытый исходный код Web3 протокола WalletConnect, оставаясь незамеченным в течение пяти месяцев.
Оно было разработано для обхода обнаружения как автоматическими системами, так и ручными проверками с помощью перенаправлений и методов проверки агента пользователя.
Использование уязвимостей WalletConnect
CPR сообщает, что легитимный WalletConnect был разработан для упрощения подключения децентрализованных приложений к криптовалютным кошелькам.
Однако пользователи по-прежнему считают его сложным, поскольку не все кошельки поддерживают его, а у некоторых нет последней версии.
“Находчивые злоумышленники умело воспользовались сложностями WalletConnect и обманули пользователей, заставив их поверить, что есть простое решение – фальшивое приложение WalletConnect в Google Play”, – добавили в CPR.
Процесс вывода криптовалюты
Когда жертвы загружают вредоносную версию, им предлагается подключить свой криптовалютный кошелек, который тайно перенаправляет их на вредоносный веб-сайт.
“Затем пользователи должны подтвердить выбранный кошелек и их просят авторизовать несколько транзакций”, – объясняет CPR.
“Каждое действие пользователя отправляет зашифрованные сообщения на сервер командного управления (C&C) и получает информацию о кошельке пользователя, сетях блокчейна и адресах.”
По-видимому, вредоносное ПО было разработано для вывода сначала более дорогих криптотокенов, прежде чем переходить к другим, и выполнять процесс во всех соответствующих сетях блокчейна.
Меры предосторожности
“Лишь 20 пользователей, у которых были украдены деньги, оставили отрицательные отзывы в Google Play, что говорит о том, что до сих пор есть много жертв, которые, возможно, все еще не знают о том, что случилось с их деньгами”, – предупреждает CPR.
“Когда приложение получило столь негативные отзывы, разработчики вредоносного ПО коварно заполнили страницу фальшивыми положительными отзывами вместо того, чтобы скрыть отрицательные отзывы и заставить приложение выглядеть законным, чтобы ввести в заблуждение других потенциальных жертв. Google Play с тех пор удалил приложение.”
© 2023 BITboosters.ru
Contents
Пульс Новости 8,14 из 10
- Значимость новости: 8 – Новость о выявлении вредоносного ПО, нацеленного на пользователей мобильных криптовалютных кошельков, является важной, поскольку повышает осведомленность о рисках, связанных с использованием криптовалют через мобильные устройства.
- Инновационная ценность новости: 7 – Новость описывает впервые обнаруженное вредоносное ПО, созданное исключительно для мобильных пользователей, что представляет собой инновационную тактику со стороны злоумышленников.
- Потенциальное влияние новости на рынок: 9 – Новость может оказать значительное влияние на криптовалютный рынок, так как привлечет внимание к уязвимости мобильных кошельков и побудит пользователей усилить меры безопасности для защиты своих криптоактивов.
- Релевантность новости: 10 – Новость напрямую касается криптовалютного рынка, предоставляя информацию о вредоносном ПО, которое нацелено на криптокошельки и может привести к финансовым потерям.
- Актуальность новости: 10 – Новость основана на недавнем исследовании, а вредоносное ПО было обнаружено и удалено всего несколько месяцев назад, что подчеркивает актуальность проблемы.
- Достоверность новости: 8 – Новость получена из авторитетного источника (Check Point Research), известного своей экспертизой в области кибербезопасности, что повышает ее достоверность.
- Общий тон новости: 7 – Тон новости серьезный и предупреждающий, он не преувеличивает угрозу, но подчеркивает необходимость бдительности.
