В Google Play поддельное приложение WalletConnect выманило $70,000 у владельцев криптокошельков
Исследователи безопасности из Check Point Research обнаружили мошенническое приложение в магазине Google Play, которое обмануло более 150 пользователей на сумму $70,000.
Что известно
Приложение, названное WalletConnect, имело название и логотип, схожие с законным протоколом WalletConnect, что вводило пользователей в заблуждение. После установки приложения пользователи связывали свои криптокошельки, думая, что это безопасно. Однако приложение перенаправляло их на вредоносный сайт, где злоумышленники получали доступ к их кошелькам и переводили криптовалюту на свои счета.
Несмотря на то, что приложение было установлено более 10,000 раз, только 20 жертв оставили негативные отзывы, что позволило мошенникам скрыть свои действия за фальшивыми положительными отзывами. Приложение оставалось доступным в Google Play в течение пяти месяцев, прежде чем Google его удалил. Пользователям, установившим это приложение, рекомендуется немедленно его удалить.
Источник: Check Point Research