Новости Крипто 27.09.2024 в 18:03 comment views icon

Исследователи обнаружили в Google Play фальшивую версию WalletConnect, которая ворует криптовалюту

author avatar
https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/photo_2023-07-03_19-21-48-1-96x96.jpg

Тетяна Нечет

Автор новостей

Исследователи обнаружили в Google Play фальшивую версию WalletConnect, которая ворует криптовалюту

Раздел Крипто выходит при поддержке?

Команда исследователей Check Point Research (CPR) сообщила об угрозе, которая подстерегает в Google Play владельцев цифровых активов. Там нашли первый известный мобильный криптодрейнерВид вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.: приложение маскируется под настоящий WalletConnectWalletConnect - это открытый протокол, позволяющий подключать ваш криптокошелек к децентрализованным приложениям (dApps) в интернете..

Вредоносное приложение уже успели загрузить более 10 000 раз за пять месяцев. Злоумышленникам удалось украсть около $70 тыс. в цифровых активах с кошельков по меньшей мере 150 жертв.

«Найденное нами вредоносное приложение WalletConnect имеет имя пакета «co.median.android.rxqnqb» и было создано с помощью сервиса median.co. Этот сервис позволяет пользователям конвертировать веб-сайт в приложение для Android или iOS. Приложение, по сути, функционирует как веб-браузер, который открывает указанный сайт. Median.co позволяет конфигурировать иконку приложения, строку состояния, поведение при нажатии на ссылку, начальный URL-адрес и другие параметры. Приложение появилось в Google Play 21 марта 2024 года под названием «Mestox Calculator». Позже название приложения несколько раз меняли» — заметили исследователи.

По данным CPR, это первый задокументированный случай криптодрейнера, который целенаправленно атаковал пользователей мобильных устройств, применяя передовые социальные инженерные методы и сложные стратегии, чтобы избежать обнаружения.

Появление первого мобильного криптодрейнера в Google Play свидетельствует о значительном росте тактик киберпреступников и быстрой эволюции киберугроз в сфере децентрализованных финансов (DeFi). Наше исследование подчеркивает критическую потребность в передовых, основанных на искусственном интеллекте, решениях для безопасности, способных обнаруживать и предотвращать такие сложные угрозы».

Также в CPR отметили, что большинство похищенных средств до сих пор находятся в кошельках преступников. Это может указывать на то, что преступники все еще активны.

Раздел Крипто выходит при поддержке?

Обмифай — это надёжный украинский мониторинг криптообменников, предлагающий выгодные курсы обмена криптовалют, фиата и средств с популярных платёжных систем. Платформа обеспечивает безопасность благодаря страховому депозиту, гарантируя надёжность каждой сделки. Для удобства пользователей доступно уникальное мобильное приложение, позволяющее обменивать валюты в любое время и в любом месте. Популярные направления обмена:
TRC20-MONO
TRC20-CASH USD
PRIVAT-TRC20

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: