برنامه کیف پول جعلی در گوگل پلی 10,000 بار دانلود شده و 70 هزار دلار از کریپتو کاربران را سرقت کرد

یک برنامه جعلی کیف پول ارز دیجیتال در گوگل پلی با نام WalletConnect، 70 هزار دلار از کاربران سرقت کرده است. این برنامه به‌طور هوشمندانه‌ای کاربران را فریب داده و اطلاعات کیف پول آن‌ها را برداشت کرده است.

این برنامه جعلی بیش از 10,000 بار دانلود شده است و به گفته چک پوینت ریسرچ (CPR) ، شرکت امنیت سایبری که این کلاه‌برداری را کشف کرده، موفق به فریب کاربران شده است.

بازاریابی متقلبانه برنامه جعلی به عنوان راه‌حلی برای مشکلات وب3

متقلبین پشت این برنامه اطلاعات کاملی از مشکلات کاربران وب3 داشتند، مانند مشکلات سازگاری و کمبود پشتیبانی گسترده برای WalletConnect میان کیف پول‌های مختلف.

آن‌ها با هوشمندی برنامه جعلی را به عنوان راه‌حلی برای این مشکلات معرفی کردند و از نبود برنامه رسمی WalletConnect در فروشگاه پلی استفاده کردند.

همراه با انبوهی از نظرات مثبت جعلی، برنامه به نظر کاربران ناگهان معتبر ظاهر شد.

با توجه به تحقیقات CPR، اپلیکیشن بیش از 10,000 بار دانلود شده و تراکنش‌هایی مرتبط با بیش از 150 کیف پول رمز ارز را شناسایی کرده است که نشان از تعداد واقعی قربانیان این کلاه‌برداری دارد.

پس از نصب، برنامه از کاربران خواست تا کیف پول‌های خود را متصل کنند و ادعا کرد که دسترسی امن و بی‌دردسر به برنامه‌های وب3 را ارائه می‌دهد.

اما با مجوز تراکنش‌ها، کاربر به وب‌سایت مخرب هدایت می‌شد که جزئیات کیف پول از جمله شبکه بلاکچین و آدرس‌های شناخته شده را برداشت می‌کرد.

با سوءاستفاده از مکانیزم‌های قراردادهای هوشمند، مهاجمان توانستند انتقالات غیرمجاز را آغاز کرده و ارزهای دیجیتال ارزشمند از کیف پول قربانیان برداشت کنند.

جمع کل از این عملیات در حدود 70,000 دلار تخمین زده شده است.

علیرغم هدف‌دار بودن برنامه، تنها 20 قربانی نقدهای منفی در فروشگاه پلی گذاشتند که به سرعت تحت‌الشعاع نظرات مثبت جعلی قرار گرفت.

این موضوع به اپلیکیشن امکان داد تا پنج ماه بدون شناسایی باقی بماند تا اینکه ماهیت واقعی آن فاش شد و در آگوست از پلتفرم حذف شد.

الکساندر چیلایتکو، مدیر تحقیقات و نوآوری امنیت سایبری در CPR، گفت که این حادثه به عنوان هشداری برای کل جامعه دارایی دیجیتال عمل می‌کند.

او بر نیاز به راه‌حل‌های امنیتی پیشرفته برای جلوگیری از این گونه حملات پیچیده تأکید کرد و خواستار اقدام‌های پیشگیرانه از سوی کاربران و توسعه‌دهندگان برای حفظ دارایی‌های دیجیتال شد.

گوگل نسخه‌های مخرب برنامه CPR را حذف می‌کند

گوگل در پاسخ به این یافته‌ها اعلام کرد که تمام نسخه‌های مخرب برنامه که توسط CPR شناسایی شده بودند، پیش از انتشار گزارش حذف شدند.

این غول فناوری تأکید کرد که ویژگی Google Play Protect برای محافظت خودکار کاربران اندروید در برابر تهدیدهای شناخته شده طراحی شده است، حتی اگر این تهدیدها از خارج از فروشگاه پلی منشا بگیرند.

این حادثه به دنبال یک کمپین اخیر توسط کسپرسکی است که طی آن 11 میلیون کاربر اندروید بدون آگاهی برنامه‌هایی آلوده به بدافزار Necro دانلود کردند که منجر به شارژهای اشتراک غیرمجاز شد.

در تلاش دیگری، کلاه‌برداران امنیت سایبری از پاسخ‌های ایمیل خودکار استفاده می‌کنند تا سیستم‌ها را نفوذ و بدافزار استخراج ارز دیجیتال مخفی را تحویل دهند.

این بعد از شناسایی تهدیدی دیگر از بدافزار در آگوست است.

بدافزار “Cthulhu Stealer” که سیستم‌های مک‌اواس را هدف قرار می‌دهد ، به طور مشابه خود را به عنوان نرم‌افزار قانونی معرفی می‌کند و اطلاعات شخصی شامل رمزهای عبور MetaMask، آدرس‌های آی‌پی و کلیدهای خصوصی کیف پول سرد را هدف قرار می‌دهد.