У Google Play підроблений застосунок WalletConnect виманив $70,000 у власників криптогаманців

Дослідники безпеки з Check Point Research виявили шахрайський додаток у магазині Google Play, який ошукав понад 150 користувачів на суму $70,000.

Що відомо

Застосунок, названий WalletConnect, мав назву і логотип, схожі із законним протоколом WalletConnect, що вводило користувачів в оману. Після встановлення додатка користувачі пов'язували свої криптогаманці, думаючи, що це безпечно. Однак додаток перенаправляв їх на шкідливий сайт, де зловмисники отримували доступ до їхніх гаманців і переводили криптовалюту на свої рахунки.

Попри те, що застосунок було встановлено понад 10,000 разів, тільки 20 жертв залишили негативні відгуки, що дало змогу шахраям приховати свої дії за фальшивими позитивними відгуками. Додаток залишався доступним у Google Play протягом п'яти місяців, перш ніж Google його видалив. Користувачам, які встановили цей застосунок, рекомендується негайно його видалити.

Джерело: Check Point Research