Gerçek ‘WalletConnect’ projesini taklit eden bir kripto para boşaltma uygulaması, beş aydır Google Play’de dağıtılıyor ve 10.000’den fazla indirildi.
Kötü amaçlı uygulama WallConnect adını kullanıyordu ve çeşitli blok zinciri işlevlerine sahip hafif bir Web3 aracı gibi görünerek, kripto para cüzdanları ile merkezi olmayan uygulamalar (dApp’ler) arasında bir proxy görevi görmeyi teklif ediyordu.
Gerçek WalletConnect, aynı şeyi yapan ancak bazı sınırlamaları olan açık kaynaklı bir kripto köprü protokolüdür çünkü tüm cüzdanlar tarafından desteklenmez.
Sahte uygulama, Mart ayından bu yana Google Play’de mevcuttu ve sahte kullanıcı yorumları aracılığıyla sıralamasını yükselterek daha fazla potansiyel kurbana görünürlük kazandırdı.
Kaynak: Kontrol Noktası
Uygulama yüklendikten sonra kullanıcıları kötü amaçlı bir web sitesine yönlendiriyor ve burada çeşitli işlemleri yetkilendirmeleri isteniyor, bu da hassas cüzdan bilgilerinin ve dijital varlıkların çalınmasıyla sonuçlanıyor.
Check Point araştırmacıları uygulamayı analiz etti ve uygulamanın daha düşük değerdeki eşyaları çalmaktansa daha pahalı token’ları çekmeye öncelik verdiğini söylüyor.
Kaynak: Kontrol Noktası
Sahte WalletConnect uygulamasının resmi Android mağazasında yayınlanmasının üzerinden geçen 5 ayda, indirme sayısı 10.000’e ulaştı.
Analistler en az 150 kurbanın dolandırıcılığa kandığını ve 70.000$’ı aşan dijital varlıklarını kaybettiğini bildiriyor. Ancak bunlardan sadece 20’si Google Play’de olumsuz yorum bıraktı.
Mağdur sayısı ile indirme sayısı arasındaki fark göz önüne alındığında, dolandırıcıların indirme sayısını yapay olarak şişirmiş olma ihtimali de bulunuyor.
Check Point araştırmacıları sahte uygulamayı Google’a bildirdi ve uygulama Android mağazasından kaldırıldı.
Kullanıcılar, kripto para cüzdanlarını bir platforma veya hizmete bağlarken daha dikkatli olmalı ve herhangi bir işlemi/akıllı sözleşmeyi onaylamadan önce iyice kontrol etmelidir.
Google Play, kötü amaçlı kod içeren uygulamaları engelleyen savunma mekanizmalarına sahip olsa da, özellikle dolandırıcılık faaliyeti kötü amaçlı kod içermiyorsa ve çeşitli platformlara ve hizmetlere yönlendirmelere dayanıyorsa, bazıları yine de mağazaya girebilir.