Auf Google Play hat eine gefälschte WalletConnect-App 70.000 Dollar von Besitzern von Krypto-Wallets ergaunert
Sicherheitsforscher von Check Point Research entdeckten eine betrügerische App im Google Play Shop, mit der mehr als 150 Nutzer um 70.000 Dollar betrogen wurden.
Was bekannt ist
Die App mit dem Namen WalletConnect hatte einen Namen und ein Logo, das dem legitimen WalletConnect-Protokoll ähnelte, was die Nutzer in die Irre führte. Nach der Installation der App verknüpften die Nutzer ihre Kryptowährungs-Geldbörsen und dachten, dies sei sicher. Die App leitete sie jedoch auf eine bösartige Website um, auf der Angreifer auf ihre Geldbörsen zugriffen und Kryptowährungen auf ihre Konten transferierten.
Obwohl die App über 10.000 Mal installiert wurde, hinterließen nur 20 Opfer negative Bewertungen, so dass die Betrüger ihr Vorgehen hinter gefälschten positiven Bewertungen verbergen konnten. Die App blieb fünf Monate lang auf Google Play verfügbar, bevor Google sie entfernte. Benutzern, die die App installiert haben, wird empfohlen, sie sofort zu deinstallieren.
Quelle: Check Point Forschung