تم توزيع تطبيق لاستنزاف العملات المشفرة يحاكي مشروع “WalletConnect” الشرعي على Google Play لمدة خمسة أشهر وحصل على أكثر من 10000 عملية تنزيل.
استخدم التطبيق الخبيث اسم WallConnect وتظاهر بأنه أداة Web3 خفيفة الوزن مع وظائف blockchain المختلفة، وعرض أن يعمل كوكيل بين محافظ العملات المشفرة والتطبيقات اللامركزية (dApps).
WalletConnect الحقيقي هو بروتوكول جسر تشفير مفتوح المصدر يقوم بنفس الشيء ولكنه يأتي مع بعض القيود لأن جميع المحافظ لا تدعمه.
كان التطبيق المزيف موجودًا على Google Play منذ شهر مارس وعزز تصنيفه من خلال تقييمات المستخدمين المزيفة، وبالتالي توسيع نطاق الرؤية لعدد أكبر من الضحايا المحتملين.
المصدر: تشيك بوينت
بمجرد التثبيت، قام التطبيق بتوجيه المستخدمين إلى موقع ويب ضار حيث طُلب منهم الموافقة على العديد من المعاملات، مما أدى إلى سرقة معلومات المحفظة الحساسة والأصول الرقمية.
قام باحثو Check Point بتحليل التطبيق ويقولون إنه أعطى الأولوية لسحب الرموز الأكثر تكلفة قبل سرقة العناصر ذات القيمة الأقل.
المصدر: تشيك بوينت
خلال الأشهر الخمسة التي كان متاحًا فيها عبر متجر Android الرسمي، وصل عدد التنزيلات لتطبيق WalletConnect المحتال إلى 10 آلاف.
أفاد المحللون أن ما لا يقل عن 150 ضحية وقعوا ضحية للاحتيال وخسروا أصولاً رقمية تتجاوز قيمتها 70 ألف دولار. ومع ذلك، ترك 20 منهم فقط تقييمات سلبية على Google Play.
ونظراً للفرق بين عدد الضحايا وعدد التنزيلات، فمن الممكن أن يكون المحتالون قد قاموا أيضاً بتضخيم عدد التنزيلات بشكل مصطنع.
أبلغ باحثو Check Point عن التطبيق المزيف إلى Google وتم إزالته من متجر Android.
ينبغي للمستخدمين أن يكونوا أكثر حذرًا عند ربط محافظ العملات المشفرة بمنصة أو خدمة والتحقق جيدًا من أي معاملة/عقد ذكي قبل الموافقة عليها.
على الرغم من أن Google Play لديه آليات دفاعية تمنع التطبيقات التي تحتوي على تعليمات برمجية ضارة، إلا أن بعضها لا يزال قادرًا على الوصول إلى المتجر، خاصةً عندما لا يتضمن النشاط الاحتيالي تعليمات برمجية ضارة ولكنه يعتمد على إعادة التوجيه إلى منصات وخدمات مختلفة.