W Sklepie Play z aplikacjami na Androida znajdowała się aplikacja, która pozwoliła oszustom na pozyskiwanie środków z portfeli kryptowalutowych. Ustalono, że wartość skradzionych środków to ok. 70 tysięcy dolarów.
W Sklepie Play odkryta została aplikacja, która pozwoliła złodziejom ukraść około 70 tysięcy dolarów w kryptowalucie. Mówimy zatem o kwocie bliskiej 270 tysięcy złotych. Kradzieży dokonywano na przestrzeni niespełna 5 miesięcy. Niebezpieczna aplikacja podszywała się pod WalletConnect, czyli protokół typu open source, który umożliwia połączenie portfela kryptowalutowego ze zdecentralizowanymi aplikacjami w sieci. Na nieszczęście oszustom udało się osiągnąć wysokie pozycjonowanie co poskutkowało liczbą pobrań przekraczającą 10 tysięcy.
Na nieszczęście oszustom udało się osiągnąć wysokie pozycjonowanie co poskutkowało liczbą pobrań przekraczającą 10 tysięcy.
Zgodnie z obecnymi szacunkami około 150 osób padło ofiarą oszustwa. Według doniesień aplikacja jest powiązana z deweloperem UNI LIS, który związany jest również z inną aplikacją na Androida o nazwie Uniswap DeFI. Obie aplikacje nie są już dostępne w Sklepie Play. Istnieje jednak możliwość pobrania ich za pomocą sideloadingu, czyli spoza oficjalnego sklepu z aplikacjami.
Jak działa aplikacja?
Działanie niebezpiecznej aplikacji polega na przekierowywaniu użytkowników do fałszywej strony internetowej. Co jednak istotne aplikacja ma pewne wymogi w tej kwestii. Na przykład użytkownicy, którzy wchodzą na stronę z przeglądarki dla komputerów przekierowywani są na legalną, prawdziwą stronę. Oczywiście jest to jeden z zabiegów mających zapobiec wykryciu.
Fundament niebezpiecznej aplikacji stanowi program do pozyskiwania kryptowalut nazwany MS Drainer. Użytkownika prosi się o podłączenie portfela kryptowalut i podpisanie kilku transakcji. Informacje, które zostaną wprowadzone podczas tego procesu są następnie wysyłane na serwer typu Command and Control. Serwer wysyła natomiast odpowiedź zawierającą instrukcje, które doprowadzą do przelania środków do portfela oszustów.
Co więcej jeśli osoba poszkodowana nie wycofa pozwolenia na wypłatę ze swojego portfela to oszuści będą mogli dalej wypłacać środki bez konieczności wykonywania kolejnych działań.
Odkryto też inną aplikację o podobnym działaniu. W lutym tego roku w Sklepie Play dostępna była aplikacja o nazwie "Walletconnect | Web3Inbox".
Pokaż / Dodaj komentarze do: Koniecznie skasuj tę aplikację z telefonu. Tysiące ludzi dało się oszukać