В Google Play поддельное приложение WalletConnect выманило $70,000 у владельцев криптокошельков

Автор: Влад Черевко, 27 сентября 2024, 12:17

Исследователи безопасности из Check Point Research обнаружили мошенническое приложение в магазине Google Play, которое обмануло более 150 пользователей на сумму $70,000.

Что известно

Приложение, названное WalletConnect, имело название и логотип, схожие с законным протоколом WalletConnect, что вводило пользователей в заблуждение. После установки приложения пользователи связывали свои криптокошельки, думая, что это безопасно. Однако приложение перенаправляло их на вредоносный сайт, где злоумышленники получали доступ к их кошелькам и переводили криптовалюту на свои счета.

Вредоносное приложение WalletConnect в Google Play

Несмотря на то, что приложение было установлено более 10,000 раз, только 20 жертв оставили негативные отзывы, что позволило мошенникам скрыть свои действия за фальшивыми положительными отзывами. Приложение оставалось доступным в Google Play в течение пяти месяцев, прежде чем Google его удалил. Пользователям, установившим это приложение, рекомендуется немедленно его удалить.

Источник: Check Point Research