Một kẻ rút tiền điện tử mạo danh WalletConnect đã đánh cắp hơn 70.000 đô la từ những người dùng không hề hay biết trên Google Play Store. Bất chấp các tiêu chuẩn bảo mật của Google, ứng dụng lừa đảo này đã có thể tránh bị phát hiện trong hơn năm tháng, nhắc nhở chúng ta rằng ngay cả các cửa hàng ứng dụng hợp pháp cũng có thể chứa các mối đe dọa lừa đảo và nguy hiểm.
Ứng dụng này lần đầu tiên xuất hiện dưới tên Mestox Calculator vào tháng 3, trước khi thay đổi danh tính nhiều lần để tránh bị phát hiện. Thông qua hình dạng của một ứng dụng máy tính vô hại, ứng dụng độc hại đã vượt qua được các kiểm tra bảo mật của Google Play. Tuy nhiên, sau khi cài đặt, nó chuyển hướng người dùng đến một phần phụ trợ rút tiền từ ví tiền điện tử.
Đã được tải xuống hơn 10.000 lần trước khi bị xóa khỏi cửa hàng Google
Phần mềm WalletConnect gian lận đã được biết đến thông qua các đánh giá giả mạo, giúp tăng vị trí của nó một cách giả tạo trên Google Play Store. Chiến lược sáng tạo này khiến phần mềm có vẻ uy tín hơn, dẫn đến số lượt tải xuống cao hơn.
Trong thời gian ứng dụng hoạt động trên Google Play Store, ứng dụng đã được tải xuống hơn 10.000 lần trước khi bị xóa. Nhưng không phải tất cả những người tải xuống ứng dụng đều bị tấn công, chỉ những người kết nối ví hoặc đáp ứng các tiêu chí nhắm mục tiêu cụ thể của phần mềm độc hại mới bị ảnh hưởng.
Sau khi cài đặt, người dùng bị dẫn đến một trang web lừa đảo yêu cầu họ liên kết ví tiền điện tử của mình. Sau đó, chương trình này đánh lừa người dùng cho phép nhiều giao dịch, dẫn đến việc tiền của họ bị đánh cắp. Chiến lược này là một phần của xu hướng tấn công lừa đảo lớn hơn đối với hệ sinh thái tiền điện tử, vốn đã trở nên tinh vi hơn trong những năm gần đây.
Lời nhắc nhở tăng cường an ninh trong Thế giới tài sản số
Đây là lần đầu tiên một ứng dụng drainer nhắm mục tiêu độc quyền vào người dùng di động, điều này rất đáng lo ngại đối với những người nắm giữ tiền điện tử. Nó cũng đóng vai trò như một lời cảnh tỉnh cho cộng đồng tài sản kỹ thuật số về bối cảnh liên tục thay đổi của các mối đe dọa mạng trong tài chính phi tập trung, cũng như sự tinh vi ngày càng tăng của tội phạm mạng khai thác điểm yếu trong hệ sinh thái tiền điện tử.
Sự cố này cũng làm nổi bật mối đe dọa ngày càng tăng của các vụ lừa đảo nhắm vào thiết bị di động trong không gian tiền điện tử. Các chuyên gia nhấn mạnh tầm quan trọng của nhận thức của người dùng như là biện pháp phòng thủ mạnh nhất chống lại các vụ lừa đảo liên quan đến tiền điện tử. Người dùng phải đảm bảo tính hợp lệ của bất kỳ phần mềm nào, đặc biệt là khi xử lý thông tin tài chính nhạy cảm.
Người dùng nên hạn chế tải xuống phần mềm ví từ các trang web hoặc nền tảng chưa được xác minh và nên luôn xác minh tính xác thực của bất kỳ ứng dụng hoặc dịch vụ nào trước khi kết nối ví của họ. Ngoài ra, các chuyên gia bảo mật đang ủng hộ các giải pháp do AI điều khiển để phát hiện và ngăn chặn các mối đe dọa tinh vi, với lập luận rằng chỉ riêng biện pháp bảo vệ của cửa hàng ứng dụng là không còn đủ nữa.
Sự cố này làm nổi bật nguy cơ đang diễn ra rằng, bất chấp những nỗ lực của Google Play nhằm chặn mã độc, những kẻ lừa đảo vẫn có thể xâm nhập vào các nền tảng chính thức, đặc biệt là khi chiến thuật của chúng liên quan đến chuyển hướng thay vì lây nhiễm trực tiếp.
Weatherly
