Aplikacioni që vjedhë paratë nga kripto portofolat
Studiuesit nga ekipi i Check Point Research (CPR) zbuluan malware të fshehur në një aplikacion në Google Play.
Ai aplikacion, WallConnect, kishte më shumë se 10,000 shkarkime dhe vodhi rreth 70,000 dollarë në kriptomonedhë nga viktimat, derisa Google e hoqi atë. Aplikacioni WallConnect ka qenë në Google Play Store që nga marsi 2024.
WalletConnect legjitim u zhvillua për të lehtësuar lidhjen e aplikacioneve të decentralizuara (dApps) me kuletat kripto. Sidoqoftë, WalletConnect ka disa kufizime pasi jo të gjitha kuletat e mbështesin atë, tha CPR.
“Sulmuesit kanë shfrytëzuar me zgjuarsi komplikimet e WalletConnect dhe i kanë mashtruar përdoruesit që të mendojnë se ka një zgjidhje të lehtë – një aplikacion fals WalletConnect në Google Play”, thanë studiuesit.
Kur viktimat shkarkojnë versionin me qëllim të keq, atyre u kërkohet të lidhin portofolin e tyre kripto, i cili i drejton ata në një faqe interneti me qëllim të keq.
“Përdoruesit më pas duhet të verifikojnë portofolin e zgjedhur dhe u kërkohet të autorizojnë disa transaksione,” shpjegoi CPR.
“Çdo veprim i përdoruesit dërgon mesazhe të enkriptuara në serverin e Komandës dhe Kontrollit (C&C) dhe të dhënat e portofolit të përdoruesit, rrjetet blockchain dhe adresat janë merren”, thuhet ndër tjera.
Malware është krijuar për të tërhequr së pari kripto-tokenët më të shtrenjtë, përpara se të kalojë te të tjerët.
“Vetëm 20 përdorues, paratë e të cilëve u vodhën, lanë komente negative në Google Play, duke treguar se ka shumë viktima që mund të mos jenë ende në dijeni të asaj që ndodhi me paratë e tyre”, paralajmëroi CPR.
Studiuesit thonë se të paktën 150 përdorues u mashtruan dhe humbja totale e tyre tejkalon 70,000 dollarë. Duke pasur parasysh ndryshimin midis numrit të viktimave dhe shkarkimeve, është e mundur që mashtruesit gjithashtu kanë fryrë artificialisht numrin e shkarkimeve.
Studiuesit e Check Point raportuan aplikacionin mashtrues në Google dhe ai u hoq nga Google Play Store.
Përdoruesit duhet të jenë më të kujdesshëm kur lidhin kuletat kripto me një platformë ose shërbim, dhe të kontrollojnë me kujdes çdo transaksion përpara se ta miratojnë atë.
Burimi