Пользователи загрузили более 10 000 раз фейковый клиент WalletConnect
30.09.2024

Пользователи загрузили более 10 000 раз фейковый клиент WalletConnect

Фейковое приложение, которое выдавало себя за мобильный клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research. 

Приложение было добавлено на платформу в марте 2024 года. По словам экспертов, его разработчики использовали различные методы уклонения от обнаружения, что позволило программе проработать около пяти месяцев. 

Вплоть до блокировки у приложения был высокий рейтинг — 4,8 балла. Непосредственно сам клиент вел на фишинговый сервис. При подключении кошелька злоумышленники получали к нему доступ и переводили средства на собственные счета. 

В отчете указано, что от действий мошенников пострадали около 150 человек. Общие потери относительно небольшие — $70 000 — однако случай привлек внимание экспертов как первый ориентированный исключительно на пользователей мобильных устройств. 

Примечательно, приложение изначально было загружено в Google Play под названием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты. 

Отметим, непосредственно сам протокол WalletConnect выступает своеобразным «мостом», который позволяет взаимодействовать с различными dApps прямо с мобильного устройства. 

В середине сентября 2024 года команда проекта объявила о запуске токена WCT. По словам соучредителя проекта Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под сайт протокола, появился спустя полчаса после релиза.

Более того, в течение нескольких следующих дней в сети появилось около 150 поддельных приложений WalletConnect. Он призвал пользователей к осторожности и отметил необходимость в тщательном анализе. 

Источник

Комментарии:
комментариев нет
Добавить комментарий
Имя:
E-mail:
Комментарий: