کلاه‌برداری از کاربران با برنامه جعلی WalletConnect

۱۰ مهر ۱۴۰۳

محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کرده‌اند که طی یک دوره‌ی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد.

این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را برای دانلود و استفاده فریب داده است.

به‌نظر می‌رسید که نظرات جعلی و نام تجاری ثابت به این برنامه کمک کرده تا با رتبه‌بندی بالا در نتایج جستجو، بیش از ۱۰هزار بار توسط کاربران دانلود شود.

تخمین زده می‌شود که بیش از ۱۵۰ کاربر قربانی این کلاهبرداری شده‌اند اما به‌طور کلی همه کاربرانی که این برنامه تقلبی را دانلود کرده‌اند، فریب مهاجمان را نخورده‌اند.

در حالی‌که این برنامه دیگر در فروشگاه گوگل در دسترس نیست، گزارش‌ها نشان می‌دهند که این برنامه در کشورهای نیجریه، پرتغال و اوکراین از محبوبیت بالایی برخوردار بوده و توسط توسعه‌دهنده‌ای به نام UNS LIS توسعه داده شده است.

برنامه تقلبی WallConnect هنوز از منابع شخص ثالث قابل دسترسی بوده و پس از نصب، کاربران را بر اساس آدرس آی‌پی به سایت‌های مخرب دیگر که تحت کنترل مهاجمان قرار دارد هدایت می‌کند.

مؤلفه اصلی این بدافزار یک تخلیه‌کننده ارز دیجیتال با نام MS Drainer است که از کاربران می‌خواهد ابتدا کیف پول خود را متصل کرده و برای تایید کیف پول خود، چند تراکنش انجام دهند که البته در نهایت این تراکنش‌ها به مقصد کیف پول ارز دیجیتال مهاجمان انجام می‌شود.

 

توضیحات بیشتر:

Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign