BEZPIECZEŃSTWOAplikacja „WalletConnect” z Google Play przez 5 miesięcy okradała użytkowników z kryptowalut

Aplikacja „WalletConnect” z Google Play przez 5 miesięcy okradała użytkowników z kryptowalut

Aplikacja „WalletConnect” z Google Play przez 5 miesięcy okradała użytkowników z kryptowalut

Cyberprzestępcy po raz kolejny uderzyli w posiadaczy kryptowalut. Badacze z Check Point Research odkryli istnienie złośliwej aplikacji „WalletConnect”, która przez niemal pięć miesięcy działała niezauważenie w sklepie Google Play, okradając użytkowników z cyfrowych aktywów. Eksperci ostrzegają, że w Polsce, co piąty posiadacz kryptowalut mógł paść ofiarą podobnych oszustw.

Aplikacja udająca narzędzie do obsługi portfeli Web3 oszukała ponad 10 000 osób, którym zrabowano 70 000 dolarów w kryptowalutach. Zastosowane techniki inżynierii społecznej oraz fałszywe pozytywne recenzje miały pomóc hakerom zdobyć zaufanie użytkowników i ukryć prawdziwe intencje aplikacji – wyjaśniają stojący za odkryciem eksperci Check Point Research.

Przestępcy wykorzystali złożoność legalnego protokołu WalletConnect, używając jego nazwy w celu oszukania użytkowników sklepu Google Play. Co więcej, jej autorzy dokonywali sprytnych manipulacji rankingami wyszukiwania, ukrywając złośliwy charakter programu. Aplikacja została po raz pierwszy udostępniona w Google Play w marcu 2024 roku i przez następne pięć miesięcy pozostawała niewykryta. Zdaniem analityków bezpieczeństwa był to pierwszy przypadek, gdy drainer kryptowalutowy celował wyłącznie w użytkowników urządzeń mobilnych.

– To incydent, który powinien obudzić całą społeczność zajmującą się aktywami cyfrowymi, ponieważ pojawienie się pierwszej mobilnej aplikacji typu crypto drainer w Google Play oznacza znaczną eskalację w taktykach stosowanych przez cyberprzestępców oraz dynamicznie zmieniający się krajobraz zagrożeń w zdecentralizowanych finansach – zauważa Alexander Chailytko, kierownik ds. cyberbezpieczeństwa i innowacji w Check Point Software

Ataki takie jak ten stają się coraz bardziej powszechne. Oszuści kryptowalutowi na całym świecie tylko w pierwszej połowie 2024 roku ukradli łącznie 314 milionów dolarów. To wzrost o 6,4% w porównaniu z poprzednim rokiem, co potwierdza, że cyberprzestępczość w świecie kryptowalut rośnie w zawrotnym tempie.

Polacy również zagrożeni

W Polsce kryptowaluty cieszą się rosnącą popularnością. Statystyki pokazują, że coraz więcej Polaków inwestuje w cyfrowe aktywa, w tym Bitcoin, Ethereum i inne altcoin. Już 12 proc. Polaków w wieku produkcyjnym deklaruje posiadanie kryptowalut. A jednocześnie co piąty ich posiadacz deklaruje, że padł ofiarą oszustwa – wynika z badań Polskiego Instytutu Ekonomicznego.

Eksperci cyberbezpieczeństwa zalecają aktualizowanie oprogramowania i stosowanie zaawansowanych zabezpieczeń, a także wyjątkową ostrożność, by w jak największym stopniu chronić się przed zagrożeniami dla portfeli kryptowalutowych.

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

warszawa

PwC: bez reform Polska Strefa Inwestycji straci na atrakcyjności dla inwestorów

0
Odpowiednie zmiany legislacyjne mogą umożliwić 25% wzrost inwestycji w ciągu najbliższych 5 lat, jednak ich brak może spowodować ich spadek o 40%, wynika z analizy PwC. Polska Strefa Inwestycji przyczyniła się do wsparcia inwestycji...