برنامه کیف پول جعلی در گوگل پلی 10,000 بار دانلود شده و 70 هزار دلار از کریپتو کاربران را سرقت کرد
یک برنامه جعلی کیف پول ارز دیجیتال در گوگل پلی با نام WalletConnect، 70 هزار دلار از کاربران سرقت کرده است. این برنامه بهطور هوشمندانهای کاربران را فریب داده و اطلاعات کیف پول آنها را برداشت کرده است.
این برنامه جعلی بیش از 10,000 بار دانلود شده است و به گفته چک پوینت ریسرچ (CPR) ، شرکت امنیت سایبری که این کلاهبرداری را کشف کرده، موفق به فریب کاربران شده است.
بازاریابی متقلبانه برنامه جعلی به عنوان راهحلی برای مشکلات وب3
متقلبین پشت این برنامه اطلاعات کاملی از مشکلات کاربران وب3 داشتند، مانند مشکلات سازگاری و کمبود پشتیبانی گسترده برای WalletConnect میان کیف پولهای مختلف.
آنها با هوشمندی برنامه جعلی را به عنوان راهحلی برای این مشکلات معرفی کردند و از نبود برنامه رسمی WalletConnect در فروشگاه پلی استفاده کردند.
همراه با انبوهی از نظرات مثبت جعلی، برنامه به نظر کاربران ناگهان معتبر ظاهر شد.
با توجه به تحقیقات CPR، اپلیکیشن بیش از 10,000 بار دانلود شده و تراکنشهایی مرتبط با بیش از 150 کیف پول رمز ارز را شناسایی کرده است که نشان از تعداد واقعی قربانیان این کلاهبرداری دارد.
پس از نصب، برنامه از کاربران خواست تا کیف پولهای خود را متصل کنند و ادعا کرد که دسترسی امن و بیدردسر به برنامههای وب3 را ارائه میدهد.
اما با مجوز تراکنشها، کاربر به وبسایت مخرب هدایت میشد که جزئیات کیف پول از جمله شبکه بلاکچین و آدرسهای شناخته شده را برداشت میکرد.
با سوءاستفاده از مکانیزمهای قراردادهای هوشمند، مهاجمان توانستند انتقالات غیرمجاز را آغاز کرده و ارزهای دیجیتال ارزشمند از کیف پول قربانیان برداشت کنند.
جمع کل از این عملیات در حدود 70,000 دلار تخمین زده شده است.
علیرغم هدفدار بودن برنامه، تنها 20 قربانی نقدهای منفی در فروشگاه پلی گذاشتند که به سرعت تحتالشعاع نظرات مثبت جعلی قرار گرفت.
این موضوع به اپلیکیشن امکان داد تا پنج ماه بدون شناسایی باقی بماند تا اینکه ماهیت واقعی آن فاش شد و در آگوست از پلتفرم حذف شد.
الکساندر چیلایتکو، مدیر تحقیقات و نوآوری امنیت سایبری در CPR، گفت که این حادثه به عنوان هشداری برای کل جامعه دارایی دیجیتال عمل میکند.
او بر نیاز به راهحلهای امنیتی پیشرفته برای جلوگیری از این گونه حملات پیچیده تأکید کرد و خواستار اقدامهای پیشگیرانه از سوی کاربران و توسعهدهندگان برای حفظ داراییهای دیجیتال شد.
گوگل نسخههای مخرب برنامه CPR را حذف میکند
گوگل در پاسخ به این یافتهها اعلام کرد که تمام نسخههای مخرب برنامه که توسط CPR شناسایی شده بودند، پیش از انتشار گزارش حذف شدند.
این غول فناوری تأکید کرد که ویژگی Google Play Protect برای محافظت خودکار کاربران اندروید در برابر تهدیدهای شناخته شده طراحی شده است، حتی اگر این تهدیدها از خارج از فروشگاه پلی منشا بگیرند.
این حادثه به دنبال یک کمپین اخیر توسط کسپرسکی است که طی آن 11 میلیون کاربر اندروید بدون آگاهی برنامههایی آلوده به بدافزار Necro دانلود کردند که منجر به شارژهای اشتراک غیرمجاز شد.
در تلاش دیگری، کلاهبرداران امنیت سایبری از پاسخهای ایمیل خودکار استفاده میکنند تا سیستمها را نفوذ و بدافزار استخراج ارز دیجیتال مخفی را تحویل دهند.
این بعد از شناسایی تهدیدی دیگر از بدافزار در آگوست است.
بدافزار “Cthulhu Stealer” که سیستمهای مکاواس را هدف قرار میدهد ، به طور مشابه خود را به عنوان نرمافزار قانونی معرفی میکند و اطلاعات شخصی شامل رمزهای عبور MetaMask، آدرسهای آیپی و کلیدهای خصوصی کیف پول سرد را هدف قرار میدهد.