کیف پول

سوءاستفاده از والت کانکت در گوگل پلی؛ بیش از ۷۰,۰۰۰ دلار به سرقت رفت

گزارش‌ شده که یک برنامه کیف پول جعلی در گوگل پلی (Google Play)، موفق به فریب کاربران ناآگاه شد و ده‌ها هزار دلار ارز دیجیتال آنان را به سرقت برد.

به گزارش میهن بلاکچین، هکرها با بهره‌برداری از نام والت کانکت (WalletConnect)، موفق شدند تا بدون ایجاد سوءظن در کوتاه‌مدت فعالیت کنند و بیش از ۱۰ هزار بار دانلود روی موبایل، مبلغ هنگفتی از قربانیان به سرقت ببرند.

سوءاستفاده از نام والت کانکت برای سرقت ارزهای دیجیتال!

شرکت امنیت سایبری چک‌پوینت ریسرچ (Checkpoint Research) گزارش داد گروهی که از نام والت کانکت (که هیچ برنامه موبایلی ندارد) برای ساخت کیف پولی جعلی استفاده کردند و با ۵ ماه فعالیت، بیش از ۷۰,۰۰۰ دلار از دارایی قربانیان را به سرقت بردند. چک‌پوینت در این باره گفت:

برخی از کاربران هنگام استفاده از والت کانکت به مشکلات زیادی برمی‌خورند، بی‌تجربه‌ها خیال می‌کردند که برای رفع این مشکل‌ها باید برنامه کیف پول جداگانه‌ای روی موبایل خود نصب کنند. سارقین از این ابهام سوءاستفاده کردند و با قرار دادن ولتی جعلی در پلتفرم گوگل پلی، به دنبال طعمه‌هایی بودند که در Google Play نام والت کانکت را جستجو خواهند کرد.

زمانی که کابران در گوگل پلی عبارت WalletConnect را جستجو می‌کردند با برنامه مخرب WalletConnect – Crypto Wallet رو‌به‌رو می‌شدند. سارقین با ترکیبی از مهندسی اجتماعی و بهره‌برداری از اشکالات فنی و سردرگمی کاربران، عملیاتی پیجیده برای سرقت ارزهای دیجیتال ترتیب دادند. آن‌ها بدون اینکه در کوتاه‌مدت سوءظن ایجاد کنند، از نام شناخته‌شده و قابل اعتمادی مانند والت کانکت استفاده کردند تا بیش از ۱۵۰ قربانی را فریب بدهند.

مهندسی اجتماعی (Social Engineering)، روشی است که بجای حمله به دستگاه‌ها، از اشتباهات انسانی بهره‌ب می‌برند و با فریب آن‌ها اطلاعات حساس‌شان را به‌سرقت برده یا اعمالی انجام دهند که به نفع مهاجم تمام شود.

واکنش تیم توسعه‌دهنده والت کانکت به برنامه جعلی

بنیاد والت کانکت (WalletConnect) رسما اعلام کرد که این برنامه جعلی شناسایی شده و از پلتفرم گوگل پلی حذف دشه است. آن‌ها اشاره کردند که این برنامه‌های کلاهبردارانه اغلب به‌سرعت پخش می‌شوند و کاربران دانش کافی برای محافظت از ارزهای دیجیتال خود در برابر حملات را ندارند. همچنین اعلام کردند که والت کانکت هیچ‌گونه برنامه موبایلی ندارد و هر اپلیکیشنی که از نام آن‌ها استفاده می‌کند، جعلی است.

والت کانکت تاکید کرد که احتیاط کاربران اهمیت بسیار زیادی دارد؛ کاربران باید برنامه‌ها را تنها از منابع و وب‌سایت‌های رسمی دانلود کنند و از کلیک کردن روی لینک‌های ناشناس بپرهیزند. تیم توسعه‌دهنده والت کانکت در ادامه گفت که با شرکای خود در صنعت ارزهای دیجیتال برای مقابله با این دست از خراب‌کاری‌ها همکاری خواهد کرد تا جلوی تکرار شدن حوادثی از این قبیل را بگیرد.

والت کانکت از کاربرانش درخواست کرد تا هوشیار باشند و برای محافظت از دارایی‌های دیجیتال خود، بهترین روش‌های امنیتی را بکار بگیرند.

منبع
dailyhodl

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا