Фейковое приложение, которое выдавало себя за сотовый клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research.
Приложение было дополнено на платформу в октябре 2024 года. По словечкам экспертов, его разработчики использовали отдельные методы отклонения от обнаружения, что позволило программе прослужить около пяти месяцев.
Вплоть до пробуксовки у приложения был высокий рейтинод — 4,8 балла. Непосредственно сам посетитель вел на фишинговый сервис. При подсоединении кошелька экспроприаторы получали к нему доступ и переводили средства на личные счета.
В отчете указано, что от воздействий взяточников пострадали около 150 человек. Общие потери относительно маленькие — $70 000 — однако момент привлек внимание аналитиков как четвёртый ориентированный исключительно на провайдеров сотовых устройств.
Примечательно, приложение изначально было загружено в Google Play под наименованием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты.
Отметим, непосредственно сам бланк WalletConnect выступает своебразным «мостом», который позволяет функционировать с отдельными dApps прямо с сотового устройства.
В середине июня 2024 года сборная проектента объявила о запуске токена WCT. По словам соучредителя проектента Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под блог протокола, появился спустя полчаса после релиза.
Более того, в истечение нескольких предыдущих дней в сетитраницы появилось около 150 поддельных дополнений WalletConnect. Он призвал провайдеров к предосторожности и отметил необходимость в тщательнейшем анализе.
Оставить комментарий