Исследователи обнаружили в Google Play фальшивую версию WalletConnect, которая ворует криптовалюту

Команда исследователей Check Point Research (CPR) сообщила об угрозе, которая подстерегает в Google Play владельцев цифровых активов. Там нашли первый известный мобильный криптодрейнерВид вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.: приложение маскируется под настоящий WalletConnectWalletConnect - это открытый протокол, позволяющий подключать ваш криптокошелек к децентрализованным приложениям (dApps) в интернете..

Вредоносное приложение уже успели загрузить более 10 000 раз за пять месяцев. Злоумышленникам удалось украсть около $70 тыс. в цифровых активах с кошельков по меньшей мере 150 жертв.

По данным CPR, это первый задокументированный случай криптодрейнера, который целенаправленно атаковал пользователей мобильных устройств, применяя передовые социальные инженерные методы и сложные стратегии, чтобы избежать обнаружения.

Появление первого мобильного криптодрейнера в Google Play свидетельствует о значительном росте тактик киберпреступников и быстрой эволюции киберугроз в сфере децентрализованных финансов (DeFi). Наше исследование подчеркивает критическую потребность в передовых, основанных на искусственном интеллекте, решениях для безопасности, способных обнаруживать и предотвращать такие сложные угрозы».

Также в CPR отметили, что большинство похищенных средств до сих пор находятся в кошельках преступников. Это может указывать на то, что преступники все еще активны.