Saldırganlar, sahte uygulamayı gerçek hayattaki sorunları aşmanın bir yolu olarak WalletConnect protokolüyle pazarladığı için kimin peşinde olduklarını biliyorlardı; ikincisinin yaygın olarak kullanılan kripto cüzdanlar tarafından protokol için evrensel destek eksikliği içermesi gibi. Gerçek WalletConnect açık kaynak protokolünün Play Store’da resmi bir uygulaması bulunmadığından, uygulamayı 10.000’den fazla kişi yüklediği için bu bir bebekten şeker almak gibi olsa gerek.
Fke incelemeleri uygulamanın puanını yükseltti ve kurbanlardan gelen olumsuz yorumları bastırdı. | Resim kredisi-Check Point Research
Uygulama tarafından dolandırılanların sayısının, uygulamayı yükleyen 10.000’den fazla Android kullanıcısına yakın olmaması iyi olsa da, CPR, doğrulanmış işlemlerle bağlantılı 150’den fazla adresin bulunduğunu keşfetti ve bu, bu sayının bu uygulamayı alan kişi sayısı olduğunu gösteriyor. dolandırıcılığa kapıldı. Uygulama yüklendikten sonra, yeni bir aboneden, muhtemelen kripto para birimi yüklü olan kripto para cüzdanlarını, kullanıcıların güvenebileceklerini düşündükleri uygulamaya bağlaması istendi.
Sahte uygulamanın Google Play Store girişi. | Resim kredisi-Check Point Research
Kullanıcılar, kripto cüzdanlarını uygulamaya bağlayarak desteklenen web3 uygulamalarına güvenli erişim deneyimi yaşayacaklar. Web3, blockchain teknolojisi üzerine inşa edilmiş webin yeni bir yinelemesidir ve kullanıcı topluluğu tarafından kontrol edilir. Uygulamayı yükledikten sonra kullanıcılardan WalletConnect protokolünü desteklediği varsayılan yeni bir kripto cüzdanı seçmeleri istendi. Bu noktada kurbanlardan çeşitli işlemlere yetki vermeleri istenirken aynı zamanda kötü amaçlı bir web sitesine de gönderiliyor.
Google Play’de WalletConnect’i arattığınızda sahte uygulama listenin en başında belirir. | Resim kredisi-Check Point Research
Kötü amaçlı web sitesi, kurbanın cüzdanıyla ilgili tüm bilgileri ele geçirdi. Saldırganlar, akıllı sözleşmeler kullanarak kurbanın cüzdanındaki tokenleri kendi cüzdanlarına aktarabildiler ve hatta daha az değerli kripto paraları kendilerine aktarabildiler. CPR’ye göre bu, bir “kripto sızıntısının” yalnızca mobil cihaz kullanıcılarını hedeflediği ilk sefer.
“Android kullanıcıları, bu kötü amaçlı yazılımın bilinen sürümlerine karşı, Google Play Hizmetlerine sahip Android cihazlarda varsayılan olarak etkin olan Google Play Koruma tarafından otomatik olarak korunmaktadır. Google Play Koruma, kullanıcıları uyarabilir veya kötü amaçlı davranışlar sergilediği bilinen uygulamaları, bu uygulamalar geldiğinde bile engelleyebilir. Play dışındaki kaynaklardan.”-Google sözcüsü
İlginç bir şekilde, yalnızca 20 kurban Play Store’daki uygulama hakkında olumsuz bir eleştiri yazmaya karar verdi. Bu, dolandırıcılığın arkasındaki kötü aktörlerin, kötü incelemelerin sayısını aşacak şekilde tonlarca olumlu yorum yayınlamasına olanak tanıdı. Uygulama Mart ayında piyasaya sürüldü ancak Google tarafından Play Store’dan kaldırılmadan önce beş ay boyunca çalışır durumda kalmasına izin verildi, ancak Play Store’dan WalletConnect’i yüklemeyi tercih edenlerden 70.000 dolarlık kripto çalınmadan önce bu izin verilmedi. Uygulamayı yüklediyseniz hemen kaldırın.