Фейковий клієнт WalletConnect у Google Play було завантажено понад 10 000 разів
- Експерти Check Point Research виявили шахрайський додаток у Google Play.
- Згідно з їхнім звітом, проєкт пропрацював близько п’яти місяців, неодноразово змінював назву і був завантажений понад 10 000 разів.
Фейковий застосунок, який видавав себе за мобільний клієнт протоколу WalletConnect, був доступний у Google Play близько п’яти місяців, його завантажили понад 10 000 разів. Це випливає зі звіту експертів Check Point Research.
Застосунок було додано на платформу в березні 2024 року. За словами експертів, його розробники використовували різні методи ухилення від виявлення, що дало змогу програмі пропрацювати близько п’яти місяців.
Аж до блокування додаток мав високий рейтинг — 4,8 бала. Безпосередньо сам клієнт вів на фішинговий сервіс. При підключенні гаманця зловмисники отримували до нього доступ і переказували кошти на власні рахунки.
У звіті зазначено, що від дій шахраїв постраждали близько 150 осіб. Загальні втрати відносно невеликі — $70 000 — проте випадок привернув увагу експертів як перший орієнтований виключно на користувачів мобільних пристроїв.
Примітно, додаток спочатку було завантажено в Google Play під назвою Mestox Calculator. Однак пізніше його неодноразово перейменовували, зазначили експерти.
Зазначимо, безпосередньо сам протокол WalletConnect виступає своєрідним «мостом», який дає змогу взаємодіяти з різними dApps прямо з мобільного пристрою.
У середині вересня 2024 року команда проєкту оголосила про запуск токена WCT. За словами співзасновника проєкту Blockaid під псевдонімом R4ZN1V, перший фішинговий ресурс, який маскувався під сайт протоколу, з’явився за пів години після релізу.
Ба більше, протягом кількох наступних днів у мережі з’явилося близько 150 підроблених додатків WalletConnect. Він закликав користувачів до обережності та наголосив на необхідності ретельного аналізу.
Раніше ми повідомляли про те, що проти Google подали позов на $5 млн через шкідливий додаток на мобільній платформі.
