På Google Play svindlet en falsk WalletConnect-app 70 000 dollar fra eiere av kryptolommebøker
Sikkerhetsforskere fra Check Point Research oppdaget en falsk app i Google Play-butikken som svindlet mer enn 150 brukere for 70 000 dollar.
Dette er hva vi vet
Appen, kalt WalletConnect, hadde et navn og en logo som lignet på den legitime WalletConnect-protokollen, noe som villedet brukerne. Etter å ha installert appen, koblet brukerne sine kryptovaluta-lommebøker og trodde det var trygt. Appen omdirigerte dem imidlertid til et ondsinnet nettsted der angriperne fikk tilgang til lommebøkene deres og overførte kryptovaluta til kontoene deres.
Til tross for at appen ble installert over 10 000 ganger, var det bare 20 ofre som la igjen negative anmeldelser, slik at svindlerne kunne skjule handlingene sine bak falske positive anmeldelser. Appen forble tilgjengelig på Google Play i fem måneder før Google fjernet den. Brukere som har installert appen, anbefales å avinstallere den umiddelbart.
Kilde: Check Point Research Check Point Research