100 USDT
Поддельное приложение криптокошелька в Google Play Store, как сообщается, похитило криптоактивов на десятки тысяч долларов у ничего не подозревающих пользователей, зафиксировав 10 000 загрузок.
Исследование компании по кибербезопасности
Согласно новому отчету компании по кибербезопасности Checkpoint Research (CPR), вредоносный вредоносный кошелек в Google Play похитил цифровых активов на сумму 70 000 долларов у пользователей, пробыв в магазине более пяти месяцев.
CPR заявляет, что вредоносное ПО замаскировалось под приложение, связанное с WalletConnect, которое само по себе не имеет приложения, чтобы воспользоваться преимуществами запутавшихся пользователей. WalletConnect — это протокол для веб-браузеров и мобильных телефонов, который устанавливает соединения между криптокошельками и децентрализованными приложениями (DApps).
CPR утверждает:
«Учитывая все сложности с WalletConnect, неопытный пользователь может прийти к выводу, что это отдельное приложение-кошелек, которое необходимо загрузить и установить. Атакующие используют замешательство, надеясь, что пользователи будут искать приложение WalletConnect в магазине приложений.
Однако при поиске WalletConnect в Google Play пользователи находят вредоносное приложение «WalletConnect – Crypto Wallet» вверху списка».
По словам CPR, создатели эксплойта использовали социальную инженерию и другие хитрые тактики, чтобы реализовать и скрыть свою сложную криптосхему, обманув сотни жертв.
«Атакующие использовали комбинацию социальной инженерии, технических манипуляций и умелой эксплуатации замешательства пользователей, чтобы провести сложную операцию по выводу криптовалюты.
Используя известное и заслуживающее доверия имя, такое как WalletConnect, и эксплуатируя недостатки простых и нетребовательных приложений, они смогли обмануть более 150 жертв и накопить значительное количество криптовалюты, не вызывая немедленных подозрений.
Компания по кибербезопасности продолжает утверждать, что этот эксплойт был уникальным, поскольку он полагался на смарт-контракты, а не на атаку на традиционные цели, такие как кейлоггеры.
Пульс Новости 7.83 из 10
- Значимость новости: 8/10 – Новость о краже криптовалют на сумму $70 000 через поддельное приложение является значимой для криптовалютного рынка, так как подчеркивает уязвимости и угрозы безопасности, с которыми сталкиваются пользователи.
- Инновационная ценность новости: 6/10 – Новость представляет собой инновационную схему кражи криптовалют, использующую социальную инженерию и смарт-контракты, а не традиционные методы, такие как кейлоггеры.
- Потенциальное влияние новости на рынок: 7/10 – Новость может повлиять на рынок, усиливая осведомленность о киберугрозах и подчеркивая важность использования надежных приложений и протоколов.
- Релевантность новости: 9/10 – Новость напрямую связана с индустрией криптовалют и представляет интерес для инвесторов, участников рынка и энтузиастов.
- Актуальность новости: 9/10 – Событие произошло недавно, а новость опубликована в течение нескольких дней, что делает ее актуальной для аудитории.
- Достоверность новости: 8/10 – Новость основана на отчете авторитетной фирмы по кибербезопасности (Checkpoint Research), что повышает ее надежность.
- Общий тон новости: 7/10 – Новость написана в нейтральном информативном тоне, что позволяет читателям формировать собственное мнение.
