Egy újonnan felfedezett alkalmazás a Google Playen kriptopénzeket lopott el a felhasználóktól, trükkös módszerekkel utánozva a megbízható protokollokat.
A Check Point Research kiderítette, hogy ez az alkalmazás több, mint 150 áldozattól körülbelül 70.000 dollár értékű kriptót lopott már el.
Hogyan működött az alkalmazás?
A támadók a Walletconnect protokollt használták, hogy az alkalmazást megbízhatónak tüntessék fel, manipulálták a Google keresési rangsorait, és titkosítási technikákkal rejtették el szándékaikat.
A CPR csütörtökön jelentette be, hogy felfedezték ezt az alkalmazást, amely úttörő esetnek számít, mivel ez az első olyan támadás, amely kizárólag a mobilos felhasználókat célozza.
Az alkalmazás közel öt hónapig volt aktív, és a Walletconnect protokollt használta felhasználók megtévesztésére, hamis márkaépítéssel és szociális manipulációval.
Mielőtt eltávolították a Google Playről, több, mint 150 felhasználót csapott be, ami 70.000 dollárt meghaladó veszteséget okozott.
A támadók 10.000-nél is több letöltést értek el a keresési eredmények manipulálásával és hamis véleményekkel.
A károsultak meggyőzésében az alkalmazás letöltésére és kriptotárcájuk csatlakoztatására a szociális manipuláció játszotta a legnagyobb szerepet.
Miután a felhasználók interakcióba léptek az alkalmazással, hamis tranzakciók aláírására kérték őket, amivel a támadók szép csendben lecsapolták a tárcájukban lévő kriptopénzeiket.
A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!
Biztonsági ellenőrzés? Na persze!
A jelentés szerint nem minden felhasználó szenvedett kárt, mert egyesek nem fejezték be a tárcacsatlakozást, míg mások észrevették a gyanús tevékenységeket, és biztosították eszközeiket, mielőtt bármi kárt okozhatott volna.
Néhány felhasználó pedig talán nem felelt meg a rosszindulatú szoftver kritériumainak, így az nem aktiválódott az eszközön.
A CPR további elemzése azt is kimutatta, hogy az alkalmazás fejlett elrejtési és elemzés elleni technikákat használt, még a Google Play biztonsági ellenőrzésein is át tudott csúszni.
A támadók különböző átirányítási és titkosítási módszereket alkalmaztak valódi szándékaik elrejtésére, az alkalmazás pedig nagymértékben külső forrású, rosszindulatú szkriptekre támaszkodott, ami megnehezítette a felderítést, és lehetővé tette, hogy a támadók rejtve maradjanak.
Legyünk óvatosak!
Ez az eset újabb példája annak, hogyan válnak a kiberbűnözők egyre kifinomultabbá, különösen a DeFi világában, ahol a felhasználók gyakran harmadik fél protokollokra vanna utalva, mikor használni akarják a kriptóikat.
Ahogy a hasonló támadások száma növekszik, márpedig szinte biztos, hogy növekedni fog, úgy egyre fontosabb, hogy mindenki legyen óvatos, és kétszer is gondolja meg, hogy milyen appot vagy protokollt használ.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? A Hamster Kombat 30,53%-ot zuhant a piaci debütálása után, de a MEMEBET 300 ezer dolláron is túl jár
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.