Egy legújabb felfedezés szerint egy, a Google Playen található alkalmazás kriptopénzeket lopott el több felhasználótól, különböző trükkös módszerekkel álcázva magát, hogy megbízhatónak tűnjön.

A Check Point Research (CPR) nyilvánosságra hozta, hogy az alkalmazás több mint 150 felhasználó köréből körülbelül 70.000 dollár értékű kriptovalutát tulajdonított el. Ez a támadás különösen aggasztó, mivel ez az első alkalom, hogy a mobil felhasználókat célozták meg ilyen módszerekkel.

Az alkalmazás a Walletconnect protokollt használta, hogy megbízható szolgáltatásnak tűnjön, ezzel manipulálva a Google keresési algoritmusait, és titkosító technikákkal elrejtette a valós szándékait. Ez az app körülbelül öt hónapon keresztül volt elérhető, teljesítve a hackerek célját: hogy megtévesszék a felhasználókat hamis arculattal és szociális manipulációval.

A Google Playről való eltávolítása előtt több mint 150 felhasználó helyezte bizalmát az alkalmazásba, ami 70.000 dolláros veszteséget okozott. A támadók több mint 10.000 letöltést generáltak a keresési eredmények manipulálása és hamis vélemények révén.

A kiberbűnözők a felhasználókat arra kérték, hogy csatlakoztassák kriptotárcájukat, majd hamis tranzakciók aláírására kényszerítették őket, ezzel csendben feltöltve a pénztárcáikból a kriptovalutáikat.

A CPR jelentése említi, hogy nem minden felhasználó esett áldozatul: egyesek nem fejezték be a tárcacsatlakozást, míg mások felfedezték a gyanús tevékenységeket és megszabadították eszközeiket, mielőtt bármilyen kár keletkezhetett volna. Az alkalmazás használatának felfedezése érdekében a hackerek fejlett elrejtési és elemzési technikákat alkalmaztak, ami lehetővé tette számukra, hogy áthatoljanak a Google Play biztonsági ellenőrzésein.

Ez a történet egy újabb példa arra, hogyan válnak a kiberbűnözők egyre rafináltabbá, különösen a DeFi világában, ahol a felhasználók gyakran harmadik fél protokolljait használják. Ahogy az ilyen támadások száma folyamatosan növekszik, egyre fontosabbá válik a figyelem és a körültekintés. Győződj meg róla, hogy alaposan megvizsgálod, mely alkalmazásokat és protokollokat használsz, hiszen a kriptopénzpiac tele van veszélyekkel.