Aplikacja "Wallet Connect", udająca narzędzie do obsługi portfeli Web3 oszukała ponad 10 000 osób, którym zrabowano 70 000 dolarów w kryptowalutach. Zastosowane techniki inżynierii społecznej oraz fałszywe pozytywne recenzje miały pomóc hakerom zdobyć zaufanie użytkowników i ukryć prawdziwe intencje aplikacji – wyjaśniają stojący za odkryciem eksperci Check Point Research.
Jak działał mechanizm oszustwa?
Przestępcy wykorzystali złożoność legalnego protokołu WalletConnect, używając jego nazwy w celu oszukania użytkowników sklepu Google Play. Co więcej, jej autorzy dokonywali sprytnych manipulacji rankingami wyszukiwania, ukrywając złośliwy charakter programu. Aplikacja została po raz pierwszy udostępniona w Google Play w marcu 2024 roku i przez następne pięć miesięcy pozostawała niewykryta. Zdaniem analityków bezpieczeństwa był to pierwszy przypadek, gdy drainer kryptowalutowy celował wyłącznie w użytkowników urządzeń mobilnych.
Rośnie popularność takich ataków
Ataki takie jak ten stają się coraz bardziej powszechne. Oszuści kryptowalutowi na całym świecie tylko w pierwszej połowie 2024 roku ukradli łącznie 314 milionów dolarów. To wzrost o 6,4 proc. w porównaniu z poprzednim rokiem, co potwierdza, że cyberprzestępczość w świecie kryptowalut rośnie w zawrotnym tempie.
Polacy na celowniku cyberprzestępców
W Polsce kryptowaluty cieszą się rosnącą popularnością. Statystyki pokazują, że coraz więcej Polaków inwestuje w cyfrowe aktywa, w tym Bitcoin, Ethereum i inne altcoin. Już 12 proc. Polaków w wieku produkcyjnym deklaruje posiadanie kryptowalut. A jednocześnie co piąty ich posiadacz deklaruje, że padł ofiarą oszustwa – wynika z badań Polskiego Instytutu Ekonomicznego.
Jak się bronić?
Eksperci cyberbezpieczeństwa zalecają aktualizowanie oprogramowania i stosowanie zaawansowanych zabezpieczeń, a także wyjątkową ostrożność, by w jak największym stopniu chronić się przed zagrożeniami dla portfeli kryptowalutowych.
