ru
Назад к списку

Пользователи загрузили более 10 000 раз фейковый клиент WalletConnect

source-logo  cryptocurrency.tech 30 Сентябрь 2024 05:44, UTC

Фейковое приложение, которое выдавало себя за мобильный клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research.

Приложение было добавлено на платформу в марте 2024 года. По словам экспертов, его разработчики использовали различные методы уклонения от обнаружения, что позволило программе проработать около пяти месяцев.

Вплоть до блокировки у приложения был высокий рейтинг — 4,8 балла. Непосредственно сам клиент вел на фишинговый сервис. При подключении кошелька злоумышленники получали к нему доступ и переводили средства на собственные счета.

В отчете указано, что от действий мошенников пострадали около 150 человек. Общие потери относительно небольшие — $70 000 — однако случай привлек внимание экспертов как первый ориентированный исключительно на пользователей мобильных устройств.

Примечательно, приложение изначально было загружено в Google Play под названием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты.

Отметим, непосредственно сам протокол WalletConnect выступает своеобразным «мостом», который позволяет взаимодействовать с различными dApps прямо с мобильного устройства.

В середине сентября 2024 года команда проекта объявила о запуске токена WCT. По словам соучредителя проекта Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под сайт протокола, появился спустя полчаса после релиза.

Более того, в течение нескольких следующих дней в сети появилось около 150 поддельных приложений WalletConnect. Он призвал пользователей к осторожности и отметил необходимость в тщательном анализе.

cryptocurrency.tech