Как опытный исследователь с десятилетним опытом работы в цифровой сфере, я видел немало киберугроз, но недавний случай вредоносного ПО «WalletConnect – Airdrop Wallet» действительно является свидетельством растущей изощренности киберпреступников. Способность этого приложения обманывать пользователей и модераторов на протяжении более полугода просто поразительна.
Как исследователь, я недавно обнаружил в магазине Google Play коварную вредоносную программу, маскирующуюся под законное приложение для криптовалютного кошелька, под названием «WalletConnect – Airdrop Wallet». Этому, казалось бы, аутентичному приложению Web3 удавалось обходить проверку модераторов более шести месяцев, заработав около 70 000 долларов от ничего не подозревающих пользователей, прежде чем оно было в конечном итоге удалено. Основная функция приложения заключалась в краже криптовалют, что демонстрировало важность бдительности и осторожности при загрузке приложений с любой торговой площадки.
Поддельные приложения не идентифицируются в течение пяти месяцев.
По данным исследования Checkpoint, это приложение впервые было представлено в Google Play в марте 2024 года. Изначально оно позиционировало себя как платформу для подключения анонимных криптокошельков и подкрепляло свой авторитет различными проверенными методами.
Приложение обманывало пользователей, выдавая себя за законное с помощью WalletConnect — метода, который связывает кошельки с dAPP. Это создавало у клиентов впечатление, что они взаимодействуют с настоящим приложением. Однако, несмотря на свои злонамеренные намерения, приложению удалось получить более 10 000 загрузок за счет манипулирования рейтингом в поисковых системах с помощью сфабрикованных положительных отзывов.
Хакеры используют встроенные кошельки для выкачивания денег
Приложение было создано для того, чтобы обмануть пользователей, прося их привязать свои криптовалютные кошельки. После связывания приложение ложно представляло себя как законную криптоплатформу, одобряя незаконные передачи. Это позволило хакерам похитить цифровую валюту и перевести ее на свои счета без согласия владельцев.
Ложные отзывы вводят в заблуждение
Несмотря на то, что некоторые пользователи предупреждают других, публикуя негативные комментарии о приложении в магазине Google Play в качестве меры безопасности, виновники этого вредоносного ПО быстро заместили следы, наводнив страницу ложноположительными отзывами. Этот обман скрывал вредоносные намерения приложения, в результате чего все больше людей неосознанно загружали его.
Пользователям Android рекомендуется удалить WalletConnect — Airdrop Wallet из соображений безопасности и соблюдать осторожность при выборе криптографических приложений в магазине Google Play.
Берегите себя: что делать дальше??
При установке приложения очень важно проверить необходимые разрешения. Устанавливать следует только проверенные приложения. Будьте осторожны в отношении подлинности этих приложений, прежде чем подключать их к каким-либо цифровым кошелькам. Это напоминание о растущей изощренности киберпреступников в сфере криптовалют.
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Скачок коэффициента NVT Биткойна сигнализирует о потенциальной коррекции: вот чего ожидать от цены BTC
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Прогноз курса доллара
- Перспективы рынка криптовалюты DOGE: прогнозы цены Dogecoin
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты GAS: прогнозы цены Gas
- Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
2024-10-01 23:38