Újabb tolvaj kriptós app futott hónapokig a Google Play-en
Egy újabb figyelmeztető eset mutatja meg, milyen kifinomult eszközöket használnak a kiberbűnözők; több mint 10 000 felhasználó töltötte le a csalásra létrehozott applikációt.
5 hónap alatt 70 000 dollárt tettek zsebre a csalók
Egy újabb figyelmeztető eset mutatja meg, milyen kifinomult eszközöket használnak a kiberbűnözők: a Check Point Research biztonsági cég felfedezett egy kriptotárca-kifosztásra szánt rosszindulatú alkalmazást a Google Play áruházban, amely öt hónap alatt több mint 70 000 dollárt tulajdonított el.
Az app fejlett kijátszási technikákat alkalmazott, hogy hosszú ideig észrevétlen maradjon, és több mint 10 000 felhasználót vett rá a letöltésre.
A csalásra épülő alkalmazás a népszerű WalletConnect protokollt utánozta, amely a kriptovilágban széles körben használt a különböző tárcák és decentralizált pénzügyi (DeFi) alkalmazások közötti kapcsolatok biztosítására. Az álcázás olyan jól sikerült, hogy a felhasználók közül több mint 150-en váltak a csalás áldozatává, és összesen mintegy 70 000 dollárnyi kriptopénzt veszítettek el.
Első ránézésre teljesen legitimnek tűnt a tolvaj applikáció
A Check Point Research szeptember 26-án közzétett blogbejegyzésében kiemelte, hogy ez az első eset, amikor egy ilyen program kizárólag mobilfelhasználókat célzott meg. A támadók trükkjei között szerepelt a hamis értékelések használata és a következetes márkaépítés, amelyek segítségével a rosszindulatú app jól szerepelt a Google Play keresési találataiban.
A csaló appot „Mestox Calculator” néven jelentették meg, és bár többször is átalakították, az URL-cím egy ártalmatlannak tűnő számológéphez vezetett, ami megtévesztette az ellenőrzési rendszereket.
A Google Play ellenőrzési folyamatát sikeresen kijátszva, az app több mint öt hónapig volt elérhető, mielőtt a Google eltávolította volna. Az alkalmazás valójában egy „MS Drainer” nevű tárcafeltörő programot rejtett, amely a felhasználók IP-címét és a használt eszközt figyelembe véve települt a háttérben.
A felhasználókat becsapva arra kérte, hogy csatlakoztassák kriptopénz-tárcájukat, majd különböző jogosultságokat kért, amelyek lehetővé tették a támadóknak, hogy teljes hozzáférést szerezzenek a pénzeszközökhöz.
A Check Point Research kiemelte, hogy az alkalmazás „okosszerződéseket és mély linkeket” használt, amelyek a felhasználó gyanúját elkerülve csendben szivattyúzták ki a pénzt a tárcákból. Az app először a legnagyobb értékű tokenekre csapott le, majd az olcsóbbakat is begyűjtötte.
A kriptovilágban sosem alszanak a bűnözők
Az eset jól mutatja, mennyire kreatívak és ravaszak a kiberbűnözők, akik egyre fejlettebb technikákat használnak. A kutatók figyelmeztetnek, hogy még az olyan alkalmazások is veszélyt jelenthetnek, amelyek első ránézésre teljesen legitimnek tűnnek.
Hangsúlyozták, hogy a felhasználóknak nagyon óvatosnak kell lenniük, míg az alkalmazásboltoknak fejleszteniük kellene az ellenőrzési mechanizmusokat, hogy megakadályozzák a hasonló eseteket.
„Ez az eset remekül mutatja, hogy még az ártalmatlannak tűnő interakciók is komoly pénzügyi veszteségeket okozhatnak” – figyelmeztetett a Check Point Research.
Megnézzük, hogyan hat a közel-keleti válság a világpiacra, a Bitcoinra, Ethereumra és a többi altcoin árfolyamára.
A Uniswap modellje hosszú távon fenntarthatatlan lehet, veszélyeztetve a DeFi-t és a likviditási szolgáltatók nyereségességét.
A Telegram két legnagyobb kriptojátéka, a Hamster Kombat és a Catizen tokenjei közel 50%-ot zuhantak az airdropok után.
CZ, a Binance volt vezérigazgatója, a kriptóból az AI világába lép, új befektetésekkel és jövőbeli oktatási projektekkel a láthatáron.