Ứng dụng WalletConnect giả trên Google Play Store đánh cắp hơn 70.000 đô la tiền điện tử
Vào ngày 28 tháng 9, COINOTAG đã tiết lộ những phát hiện từ báo cáo của Checkpoint Research nêu bật một lỗ hổng bảo mật đáng kể trong hệ sinh thái tiền điện tử. Một ứng dụng ví độc hại, ngụy trang thành WalletConnect, đã có trên Google Play Store trong khoảng bốn tháng. Ứng dụng gian lận này đã thành công trong việc rút hơn 70.000 đô la từ những người dùng không nghi ngờ trong một cuộc tấn công lừa đảo tinh vi. Sau khi được báo cáo, ứng dụng đã nhanh chóng bị xóa. Phần mềm độc hại đã đánh lừa người dùng bằng cách chuyển hướng họ đến các trang web trái phép, thuyết phục họ chấp thuận các giao dịch trái phép, do đó làm mất tiền của họ. Đáng báo động là ứng dụng lừa đảo này đã được tải xuống 10.000 lần, cuối cùng ảnh hưởng đến khoảng 150 cá nhân. Sự cố này nhấn mạnh tầm quan trọng của sự cảnh giác khi tải xuống các ứng dụng ví tiền điện tử và nhấn mạnh nhu cầu tăng cường các biện pháp bảo mật trên các nền tảng phân phối ứng dụng.