Криптовалюты38131
Капитал. рынка$ 2.27T-0.21%
Объём 24ч$ 18.91B-21.6%
ДоминацияBTC56.38%-0.07%ETH9.57%+0.50%
ETH Gas0.11 Gwei
Cryptorank
/

В магазине Google Play обнаружено поддельное приложение WalletConnect

В магазине Google Play обнаружено поддельное приложение WalletConnect

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Исследователи Check Point Research выяснили, что мошенники имитировали бренд и функциональность настоящего протокола с открытым исходным кодом WalletConnect. Когда пользователи подключали свои криптокошельки к мошенническому приложению, вредоносная программа запрашивала у них обширные разрешения, не вызывавшие подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом. Получив необходимое разрешение от пользователей, злоумышленники с легкостью переводили криптовалюты из кошельков жертв на свои адреса.

Для повышения репутации и рейтинга своего приложения в поиске, злоумышленники использовали поддельные отзывы. Изначально приложение называлась Mestox Calculator, и оно уже несколько раз меняло названия. Чтобы оставаться незамеченным в течение нескольких месяцев в магазине Google Play, аферисты использовали передовые методы уклонения.

Приложение направляло пользователей в зависимости от IP-адреса и типа устройства, чтобы доступ к вредоносному бэкэнду мог осуществляться только по определенным сценариям. Для атаки и скрытого выполнения действий использовались смарт-контракты и глубинные ссылки. Это позволяло обходить как автоматические, так и ручные проверки безопасности Google Play, выяснили аналитики.

Фейковое приложение скачали более 10 000 пользователей, и как минимум 150 жертв лишились криптоактивов на общую сумму $70 000. Исследователи Check Point Research призвали пользователей быть бдительными, чтобы не стать жертвами криптомошенников.

Мошеннические приложения в магазине Google Play — не редкость. Несколько лет назад в нем появилось поддельное приложение Trezor Mobile Manager Wallet, где мошенники запрашивали кодовую фразу от криптокошелька. После скачивания подобного приложения, пользователь аппаратного кошелька Trezor лишился 17,1 BTC.

Читать материал на Bits.media

В этой новости

Монеты

$ 63.97K

-0.26%

$ 0.00662

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 63.97K

-0.26%

$ 0.00662

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Аналитики Ledger объявили об уязвимости кошелька-конкурента Tangem

Аналитики Ledger объявили об уязвимости кошелька-конкурента Tangem

Авторы опубликованного в пятницу, 9 июля, исследования утверждают, что нашли уязвимос...
Circle отказалась выпускать USDC для возмещения ущерба жертвам мошенничества

Circle отказалась выпускать USDC для возмещения ущерба жертвам мошенничества

Дело касается мошенничества с криптовалютой, в результате которого житель штата Виско...