Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

Пользователи загрузили более 10 000 раз фейковый клиент WalletConnect

Фейковое приложение, которое выдавало себя за сотовый клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research

Приложение было дополнено на платформу в октябре 2024 года. По словечкам экспертов, его разработчики использовали отдельные методы отклонения от обнаружения, что позволило программе прослужить около пяти месяцев. 

Вплоть до пробуксовки у приложения был высокий рейтинод — 4,8 балла. Непосредственно сам посетитель вел на фишинговый сервис. При подсоединении кошелька экспроприаторы получали к нему доступ и переводили средства на личные счета. 

В отчете указано, что от воздействий взяточников пострадали около 150 человек. Общие потери относительно маленькие — $70 000 — однако момент привлек внимание аналитиков как четвёртый ориентированный исключительно на провайдеров сотовых устройств. 

Примечательно, приложение изначально было загружено в Google Play под наименованием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты. 

Отметим, непосредственно сам бланк WalletConnect выступает своебразным «мостом», который позволяет функционировать с отдельными dApps прямо с сотового устройства. 

В середине июня 2024 года сборная проектента объявила о запуске токена WCT. По словам соучредителя проектента Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под блог протокола, появился спустя полчаса после релиза.

Более того, в истечение нескольких предыдущих дней в сетитраницы появилось около 150 поддельных дополнений WalletConnect. Он призвал провайдеров к предосторожности и отметил необходимость в тщательнейшем анализе. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Главред

Оставить комментарий