Ví tiền điện tử độc hại trên Google Play bị đánh cắp 70.000 đô la: Câu chuyện cảnh báo cho người dùng!

Một ứng dụng ví tiền điện tử giả mạo có trên Google Play Store đã đánh cắp khoảng 70.000 đô la tài sản kỹ thuật số.

Ứng dụng độc hại này đã được 10.000 người dùng tải xuống, ngụy trang thành một công cụ liên quan đến WalletConnect, lợi dụng sự nhầm lẫn của những người dùng không quen với cách thức hoạt động của WalletConnect.

Ứng dụng giả mạo "WalletConnect" trên Google Play khai thác người dùng trong nhiều tháng, rút ​​cạn tài sản tiền điện tử

WalletConnect là một giao thức, không phải là một ứng dụng độc lập, kết nối ví với các ứng dụng phi tập trung (DApp). Ứng dụng giả mạo có tên "WalletConnect – Crypto Wallet" khiến người dùng tin rằng nó là cần thiết để quản lý tài sản tiền điện tử, lừa họ tải xuống.

Checkpoint Research (CPR), một công ty an ninh mạng, đã xác định rằng ứng dụng gian lận đã có mặt trên Google Play trong hơn năm tháng trước khi bị phát hiện. Những kẻ tấn công đã lợi dụng sự nhầm lẫn để rút tiền từ ví của nạn nhân.

Đọc thêm:Các sàn giao dịch giả mạo ở Hồng Kông lừa đảo 1,9 triệu đô la từ các nhà đầu tư tiền điện tử

Lừa đảo tiền điện tử tinh vi lợi dụng tên WalletConnect để lừa đảo hơn 150 nạn nhân

TheoCPR , vụ lừa đảo này cực kỳ tinh vi. Những kẻ tấn công đã sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng tin tưởng vào ứng dụng, lợi dụng tên WalletConnect nổi tiếng để tăng thêm độ tin cậy cho kế hoạch của chúng. CPR lưu ý rằng những kẻ tấn công đã tránh các chiến thuật rõ ràng hơn như keylogger, thay vào đó dựa vào các hợp đồng thông minh để rút cạn tài sản tiền điện tử.

Trong tuyên bố của mình, CPR giải thích, “Những kẻ tấn công đã kết hợp kỹ thuật xã hội, thao túng kỹ thuật và lợi dụng sự nhầm lẫn của người dùng một cách khéo léo... lừa đảo hơn 150 nạn nhân.”

Mối quan ngại được nêu ra về quy trình kiểm tra ứng dụng của Google Play sau khi phát hiện ứng dụng WalletConnect gian lận

Việc Google Play không phát hiện ra ứng dụng gian lận trong một thời gian dài như vậy làm dấy lên mối lo ngại về khả năng bảo vệ người dùng khỏi các ứng dụng độc hại của nền tảng này. Mặc dù ứng dụng đã bị xóa, nhưng thành công của nó làm nổi bật các lỗ hổng trong quy trình kiểm tra của cửa hàng ứng dụng.

Đọc thêm:Tether hỗ trợ DOJ và FBI phá vỡ vụ lừa đảo tiền điện tử trị giá 6 triệu đô la ở Đông Nam Á

Trong khi ứng dụng giả mạo đã bị gỡ xuống, thiệt hại đã xảy ra và hơn 150 người dùng đã mất một khoản tiền điện tử đáng kể. Các nền tảng như Google Play cần được giám sát chặt chẽ hơn để ngăn chặn các cuộc tấn công tương tự.