Anwendung gestohlen aus den Brieftaschen

Forscher des Check Point Research (CPR) Team entdeckten Malware in einer App auf Google Play versteckt.

Diese App, WallConnect, hatte mehr als 10.000 Entladungen und stahl ca. 70.000 Dollar in Kryptomonade von den Opfern, bis Google sie entfernt. Die WallConnect App befindet sich seit März 2024 im Google Play Store.

Der legitime WalletConnect hat entwickelt, um die Verbindung von dezentralen Apps (dApps) zu Krypto-Geldbörsen zu erleichtern. Allerdings hat die WalletConnect bestimmte Einschränkungen, wie nicht alle Brieftaschen sie unterstützen, sagte der CPR, Telegrafi zu übertragen.

<x)

Wenn die Opfer die Version mit der falschen Absicht abweisen, müssen sie ihr Krypto-Portfolio verknüpfen, das sie zu einer schlecht beabsichtigten Website führt.

“Benutzer sollten dann das ausgewählte Portfolio überprüfen und dazu verpflichtet sein, bestimmte Transaktionen zu genehmigen,” erklärt CPR.

“Jede Benutzeraktion sendet verschlüsselte Nachrichten an den Befehls- und Kontrollserver (C&C) und Benutzer-Portfoliodaten, Blockchain-Netzwerke und Adressen werden unter anderem empfangen”.

Malware wurde entwickelt, um zuerst die teuersten Krypto-Token zu gewinnen, bevor sie an andere weitergeben.

Der “Nur 20 Nutzer, deren Geld gestohlen wurde, haben negative Kommentare auf Google Play hinterlassen und zeigen, dass es viele Opfer gibt, die vielleicht noch nicht wissen, was mit ihrem Geld passiert ist”, warnte CPR.

Forscher sagen, dass mindestens 150 Benutzer betrogen wurden und ihr Gesamtverlust 70.000 $ übersteigt. Angesichts des Unterschieds zwischen der Anzahl der Opfer und Entlassungen ist es möglich, dass Betrug auch die Anzahl der Downloads künstlich aufgenommen haben.

Check Point-Forscher berichteten über die betrügerische App auf Google und wurden vom Google Play Store entfernt.

Benutzer sollten vorsichtiger sein, wenn sie Krypto Wallets an eine Plattform oder einen Service anschließen, und sorgfältig jede Transaktion überprüfen, bevor sie angenommen wird. /Telegrafie /