32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Специалисты по безопасности впервые обнаружили вредоносное ПО для кражи криптовалют, которое нацелено исключительно на мобильных пользователей. Злоумышленники спрятали вредоносное приложение в Google Play.
Исследовательская группа Check Point Research (CPR) сообщила, что вредоносное приложение WalletConnect было скачано более 10 000 раз. Оно успело похитить около 70 000 долларов в криптовалюте до того, как было удалено Google.
Приложение, загруженное в марте 2024 года, было разработано с целью имитации легитимного протокола Web3 с открытым исходным кодом WalletConnect. Вредоносное ПО оставалось незамеченным в течение пяти месяцев.
Чтобы избежать обнаружения как автоматическими системами, так и ручными проверками, разработчики вредоносного ПО использовали перенаправления и проверку пользовательских агентов.
Оригинальное приложение WalletConnect было создано для упрощения подключения децентрализованных приложений к криптовалютным кошелькам. Однако, как отмечает CPR, пользователи по-прежнему сталкиваются с затруднениями, поскольку не все кошельки поддерживают WalletConnect, а некоторые не имеют последней версии.
Атакующие ловко воспользовались сложностями в использовании WalletConnect и убедили пользователей в том, что существует простое решение – фальшивое приложение WalletConnect в Google Play.
Когда жертвы загружают вредоносную версию, им предлагается подключить свой криптовалютный кошелек, который незаметно перенаправляется на вредоносный веб-сайт.
CPR объясняет, что пользователи должны подтвердить выбранный кошелек и авторизовать несколько транзакций. Каждое действие пользователя отправляет зашифрованные сообщения на сервер управления и контроля (C&C) и получает данные о кошельке пользователя, сетях блокчейна и адресах.
По-видимому, вредоносное ПО было разработано для того, чтобы сначала снимать более дорогие криптотокены, а затем переходить к другим, осуществляя этот процесс во всех соответствующих сетях блокчейна.
CPR предупреждает, что только 20 пользователей, у которых были украдены деньги, оставили негативные отзывы в Google Play, что указывает на то, что многие жертвы до сих пор могут не знать о произошедшем.
Когда приложение получило столь негативные отзывы, разработчики вредоносного ПО заполонили страницу поддельными положительными отзывами, чтобы скрыть негативные и придать приложению вид легитимного. Однако Google Play уже удалила приложение.
Пульс Новости 8 из 10
- **Значимость новости:** 8/10 – Это первая обнаруженная вредоносная программа для крипто-дроппера, нацеленная исключительно на мобильных пользователей, что является значительным риском для безопасности криптовалюты.
- **Инновационная ценность новости:** 9/10 – Вредоносная программа разработана таким образом, чтобы избежать обнаружения как автоматизированными системами, так и ручным поиском, что показывает новаторские методы злоумышленников.
- **Потенциальное влияние новости на рынок:** 7/10 – Эта новость может оказать влияние на рынок, повышая осведомленность о рисках безопасности и потенциале вредоносных программ для кражи криптовалюты.
- **Релевантность новости:** 10/10 – Новость напрямую связана с криптовалютным рынком, поскольку она сообщает о новом способе кражи криптовалюты.
- **Актуальность новости:** 9/10 – Новость о недавнем открытии, что свидетельствует о ее актуальности.
- **Достоверность новости:** 8/10 – Новость основана на исследованиях Check Point Research, надежного источника информации в области кибербезопасности.
- **Общий тон новости:** 7/10 – Тон новости осторожный, но не панический, он подчеркивает риски безопасности и предоставляет рекомендации по смягчению последствий.
