Vigyázat! Kriptopénzt lopó alkalmazást találtak a Google Playen!

Egy újonnan felfedezett alkalmazás a Google Playen kriptopénzeket lopott el a felhasználóktól, trükkös módszerekkel utánozva a megbízható protokollokat.

A Check Point Research kiderítette, hogy ez az alkalmazás több, mint 150 áldozattól körülbelül 70.000 dollár értékű kriptót lopott már el.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Hogyan működött az alkalmazás?

A támadók a Walletconnect protokollt használták, hogy az alkalmazást megbízhatónak tüntessék fel, manipulálták a Google keresési rangsorait, és titkosítási technikákkal rejtették el szándékaikat.

A CPR csütörtökön jelentette be, hogy felfedezték ezt az alkalmazást, amely úttörő esetnek számít, mivel ez az első olyan támadás, amely kizárólag a mobilos felhasználókat célozza.

Az alkalmazás közel öt hónapig volt aktív, és a Walletconnect protokollt használta felhasználók megtévesztésére, hamis márkaépítéssel és szociális manipulációval.

Mielőtt eltávolították a Google Playről, több, mint 150 felhasználót csapott be, ami 70.000 dollárt meghaladó veszteséget okozott.

A támadók 10.000-nél is több letöltést értek el a keresési eredmények manipulálásával és hamis véleményekkel.

A károsultak meggyőzésében az alkalmazás letöltésére és kriptotárcájuk csatlakoztatására a szociális manipuláció játszotta a legnagyobb szerepet.

Miután a felhasználók interakcióba léptek az alkalmazással, hamis tranzakciók aláírására kérték őket, amivel a támadók szép csendben lecsapolták a tárcájukban lévő kriptopénzeiket.

A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!

Biztonsági ellenőrzés? Na persze!

A jelentés szerint nem minden felhasználó szenvedett kárt, mert egyesek nem fejezték be a tárcacsatlakozást, míg mások észrevették a gyanús tevékenységeket, és biztosították eszközeiket, mielőtt bármi kárt okozhatott volna.

Néhány felhasználó pedig talán nem felelt meg a rosszindulatú szoftver kritériumainak, így az nem aktiválódott az eszközön.

A CPR további elemzése azt is kimutatta, hogy az alkalmazás fejlett elrejtési és elemzés elleni technikákat használt, még a Google Play biztonsági ellenőrzésein is át tudott csúszni.

A támadók különböző átirányítási és titkosítási módszereket alkalmaztak valódi szándékaik elrejtésére, az alkalmazás pedig nagymértékben külső forrású, rosszindulatú szkriptekre támaszkodott, ami megnehezítette a felderítést, és lehetővé tette, hogy a támadók rejtve maradjanak.

Legyünk óvatosak!

Ez az eset újabb példája annak, hogyan válnak a kiberbűnözők egyre kifinomultabbá, különösen a DeFi világában, ahol a felhasználók gyakran harmadik fél protokollokra vanna utalva, mikor használni akarják a kriptóikat.

Ahogy a hasonló támadások száma növekszik, márpedig szinte biztos, hogy növekedni fog, úgy egyre fontosabb, hogy mindenki legyen óvatos, és kétszer is gondolja meg, hogy milyen appot vagy protokollt használ.

Kövesd a Kriptoworld-öt a Google News-on

Olvastad már? A Hamster Kombat 30,53%-ot zuhant a piaci debütálása után, de a MEMEBET 300 ezer dolláron is túl jár

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Több száz – köztük Nobel-díjas – közgazdász szóltalt fel Trump vámjai ellen

Egy átfogó nyilatkozatban több mint 1300 közgazdász bírálta az amerikai kereskedelmi politikát és írta alá az „Anti-Tariff Declaration” című nyilvános nyilatkozatot. Ebben elutasítják a Trump-kormányzat...

Új csúcsokat célzott meg a Solana, de vajon képes lesz megduplázni az árfolyamát?

Egy erőteljes emelkedő időszak után a Solana úgy tűnik, elveszíti lendületét. Az altcoin komoly ellenállásba ütközött a 141 dolláros szinten. Bár a SOL árfolyama kissé visszahúzódott,...

Követik a globális trendet: 28 millió dollárért vásárolt újabb bitcoint a Metaplanet

A japán Metaplanet befektetési cég hétfőn közölte, hogy újabb bitcoint vásárolt. Ezúttal 330 digitális érmét vett, több mint 28 millió dollár értékben. A Tokiói Értéktőzsdén jegyzett...

A ChatGPT edzősködik, csatlakozz az új P2E futballforradalomhoz!

Vendégbejegyzés Képzeld el, hogy ChatGPT irányít egy focicsapatot. Az ellenfél a DeepSeek, aki egy saját csapatot edz, míg Grok a pálya közepén ácsorog, mint MI játékvezető,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.