Fałszywa aplikacja WalletConnect w sklepie Google Play kradnie ponad 70 000 USD w kryptowalutach
28 września COINOTAG ujawnił wyniki raportu Checkpoint Research, podkreślając poważne naruszenie bezpieczeństwa w ekosystemie kryptowalut. Złośliwa aplikacja portfela, podszywająca się pod WalletConnect, była dostępna w sklepie Google Play przez około cztery miesiące. Ta oszukańcza aplikacja skutecznie wyłudziła ponad 70 000 USD od niczego nieświadomych użytkowników w wyrafinowanym ataku phishingowym. Po zgłoszeniu aplikacja została szybko usunięta. Złośliwe oprogramowanie wprowadzało użytkowników w błąd, przekierowując ich na nieautoryzowane strony internetowe, przekonując ich do zatwierdzania nieautoryzowanych transakcji, co naruszało ich fundusze. Co alarmujące, ta oszukańcza aplikacja została pobrana 10 000 razy, ostatecznie wpływając na około 150 osób. Incydent ten podkreśla kluczowe znaczenie czujności podczas pobierania aplikacji portfela kryptowalutowego i uwydatnia potrzebę wzmocnienia środków bezpieczeństwa na platformach dystrybucji aplikacji.