گزارش شده که یک برنامه کیف پول جعلی در گوگل پلی (Google Play)، موفق به فریب کاربران ناآگاه شد و دهها هزار دلار ارز دیجیتال آنان را به سرقت برد.
به گزارش میهن بلاکچین، هکرها با بهرهبرداری از نام والت کانکت (WalletConnect)، موفق شدند تا بدون ایجاد سوءظن در کوتاهمدت فعالیت کنند و بیش از ۱۰ هزار بار دانلود روی موبایل، مبلغ هنگفتی از قربانیان به سرقت ببرند.
سوءاستفاده از نام والت کانکت برای سرقت ارزهای دیجیتال!
شرکت امنیت سایبری چکپوینت ریسرچ (Checkpoint Research) گزارش داد گروهی که از نام والت کانکت (که هیچ برنامه موبایلی ندارد) برای ساخت کیف پولی جعلی استفاده کردند و با ۵ ماه فعالیت، بیش از ۷۰,۰۰۰ دلار از دارایی قربانیان را به سرقت بردند. چکپوینت در این باره گفت:
برخی از کاربران هنگام استفاده از والت کانکت به مشکلات زیادی برمیخورند، بیتجربهها خیال میکردند که برای رفع این مشکلها باید برنامه کیف پول جداگانهای روی موبایل خود نصب کنند. سارقین از این ابهام سوءاستفاده کردند و با قرار دادن ولتی جعلی در پلتفرم گوگل پلی، به دنبال طعمههایی بودند که در Google Play نام والت کانکت را جستجو خواهند کرد.
زمانی که کابران در گوگل پلی عبارت WalletConnect را جستجو میکردند با برنامه مخرب WalletConnect – Crypto Wallet روبهرو میشدند. سارقین با ترکیبی از مهندسی اجتماعی و بهرهبرداری از اشکالات فنی و سردرگمی کاربران، عملیاتی پیجیده برای سرقت ارزهای دیجیتال ترتیب دادند. آنها بدون اینکه در کوتاهمدت سوءظن ایجاد کنند، از نام شناختهشده و قابل اعتمادی مانند والت کانکت استفاده کردند تا بیش از ۱۵۰ قربانی را فریب بدهند.
واکنش تیم توسعهدهنده والت کانکت به برنامه جعلی
بنیاد والت کانکت (WalletConnect) رسما اعلام کرد که این برنامه جعلی شناسایی شده و از پلتفرم گوگل پلی حذف دشه است. آنها اشاره کردند که این برنامههای کلاهبردارانه اغلب بهسرعت پخش میشوند و کاربران دانش کافی برای محافظت از ارزهای دیجیتال خود در برابر حملات را ندارند. همچنین اعلام کردند که والت کانکت هیچگونه برنامه موبایلی ندارد و هر اپلیکیشنی که از نام آنها استفاده میکند، جعلی است.
والت کانکت تاکید کرد که احتیاط کاربران اهمیت بسیار زیادی دارد؛ کاربران باید برنامهها را تنها از منابع و وبسایتهای رسمی دانلود کنند و از کلیک کردن روی لینکهای ناشناس بپرهیزند. تیم توسعهدهنده والت کانکت در ادامه گفت که با شرکای خود در صنعت ارزهای دیجیتال برای مقابله با این دست از خرابکاریها همکاری خواهد کرد تا جلوی تکرار شدن حوادثی از این قبیل را بگیرد.
والت کانکت از کاربرانش درخواست کرد تا هوشیار باشند و برای محافظت از داراییهای دیجیتال خود، بهترین روشهای امنیتی را بکار بگیرند.
