Ứng dụng WalletConnect giả mạo đánh cắp 70 nghìn đô la từ hơn 150 nạn nhân trên Google Play

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong lĩnh vực kỹ thuật số, tôi không thể không cảm thấy mất tinh thần và thất vọng khi những sự cố như thế này xảy ra. Ứng dụng độc hại nhắm mục tiêu vào người dùng WalletConnect là một lời nhắc nhở khác về mặt tối của thế giới tiền điện tử mà chúng ta thường chọn bỏ qua khi gặp nguy hiểm.

WalletConnect đã cảnh báo người dùng tiền điện tử rằng một ứng dụng lừa đảo, giả danh ứng dụng thật, đã từng có thể truy cập được thông qua Cửa hàng Google Play.

Vào ngày 29 tháng 9, nhóm chịu trách nhiệm về giao thức nguồn mở tạo điều kiện cho các liên kết an toàn giữa ví tiền điện tử và các ứng dụng phi tập trung (dApps), được đăng trên X, đã thông báo rằng một ứng dụng được cho là đã lừa đảo số tiền điện tử trị giá hơn 70.000 đô la từ những người dùng không hề hay biết, đã bị lừa đảo. bị gỡ xuống khỏi Google Play. Tuy nhiên, nó đã bị xóa sau khi được cho là đã đánh cắp tiền.

Ứng dụng độc hại nhắm mục tiêu người dùng di động

Vấn đề ban đầu được phát hiện vào ngày 26 tháng 9, khi công ty an ninh mạng Check Point Research (CPR) công bố một báo cáo chi tiết về nó. Trong báo cáo của họ, CPR tuyên bố rằng ứng dụng lừa đảo đã giả vờ là một công cụ tiền điện tử chính hãng. Bằng cách tận dụng sự tin cậy liên quan đến tên WalletConnect, ứng dụng lừa đảo này đã tìm cách tránh bị phát hiện trên Cửa hàng Google Play trong ít nhất 5 tháng.

Trong khung thời gian đó, người ta nói rằng hơn 10.000 cá nhân đã tải xuống ứng dụng. Tuy nhiên, vì hầu hết những người dùng này không liên kết ví của họ với ứng dụng nên có thể tránh được thiệt hại ở quy mô rộng hơn.

Công ty bảo mật CPR nói thêm rằng có thể những người dùng khác có thể đã không bị ứng dụng đáng ngờ nhắm đến do sự khác biệt về địa chỉ IP và loại thiết bị của họ (di động hoặc loại khác).

Dựa trên cả địa chỉ IP và thiết bị họ đang sử dụng, người dùng được hướng tới máy chủ phụ trợ của ứng dụng nơi chứa phần mềm MS Drainer.

Vào ngày 21 tháng 3 năm 2024, ứng dụng gây tranh cãi đã được liệt kê trên Cửa hàng Google Play với tên “Máy tính Mestox”. Sau nhiều lần cập nhật, cuối cùng nó đã chuyển đổi thành phiên bản phần mềm WalletConnect.

Với tư cách là một nhà phân tích, tôi thấy thật thú vị khi bất chấp những thay đổi trong tên của ứng dụng, URL của nó lại dẫn đến một trang web dường như vô hại có một chiếc máy tính. Chiến lược này rõ ràng đã cho phép người tạo ứng dụng bỏ qua quá trình xem xét của Google, vì mọi sự giám sát kỹ lưỡng sẽ chỉ tải máy tính thay vì tiết lộ bản chất thực sự của ứng dụng.

Điều đáng nói là CPR phát hiện ra ứng dụng này sử dụng các chiến lược tinh vi như đánh giá bịa đặt và xây dựng thương hiệu lừa đảo, nhằm mục đích tăng thứ hạng của nó trong các truy vấn tìm kiếm. Do đó, điều này khiến nhiều người dùng không nghi ngờ coi nó là xác thực.

150 người trở thành nạn nhân của vụ lừa đảo

Sau khi được tải xuống, một ứng dụng lừa đảo đã khiến người dùng liên kết ví tiền điện tử của họ và cấp nhiều quyền khác nhau. Sau đó, những người tạo ra ứng dụng đã sử dụng các kỹ thuật tiên tiến để thực hiện các giao dịch gian lận mà người dùng không hề hay biết. Sau đó, những người dùng không nghi ngờ đã xác nhận các giao dịch này, vô tình cho phép những kẻ lừa đảo rút tiền trực tiếp từ ví của họ.

Theo một báo cáo CPR gần đây, khoảng 150 cá nhân đã bị lừa bởi trò lừa đảo này, với tổng thiệt hại hơn 70.000 USD tài sản tiền điện tử.

Nói theo cách riêng của họ, WalletConnect khuyên người dùng nên thận trọng vì không có ứng dụng WalletConnect đích thực nào. Họ kêu gọi người dùng luôn cảnh giác trước những hành vi gian lận tiềm ẩn, nhằm mục đích tránh những sự cố như vậy trong tương lai trong khi họ tiếp tục nỗ lực ngăn chặn những sự cố tương tự.

2024-09-30 23:30