แอป Google Play นี้กำลังระบาย Crypto! ดาวน์โหลด 10,000 ครั้ง ถูกขโมยไป 70,000 ดอลลาร์

by

แอป Google Play นี้กำลังระบาย Crypto! ดาวน์โหลด 10,000 ครั้ง ถูกขโมยไป 70,000 ดอลลาร์

ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์ยาวนานกว่าทศวรรษในขอบเขตดิจิทัล ฉันได้เห็นส่วนแบ่งที่พอเหมาะของภัยคุกคามทางไซเบอร์ แต่กรณีล่าสุดของมัลแวร์ “WalletConnect – Airdrop Wallet” ถือเป็นเครื่องพิสูจน์ถึงความซับซ้อนที่เปลี่ยนแปลงไปของอาชญากรไซเบอร์อย่างแท้จริง ความสามารถของแอปนี้ในการหลอกลวงผู้ใช้และผู้ตรวจสอบมานานกว่าครึ่งปีนั้นน่าทึ่งมาก

ในฐานะนักวิจัย ฉันเพิ่งค้นพบชิ้นส่วนมัลแวร์ร้ายกาจที่ปลอมตัวเป็นแอปพลิเคชันกระเป๋าเงินดิจิทัลที่ถูกต้องตามกฎหมายบน Google Play สโตร์ โดยใช้ชื่อว่า “WalletConnect – Airdrop Wallet” แอปพลิเคชั่น Web3 ที่ดูเหมือนจริงนี้สามารถเลี่ยงการตรวจสอบของผู้ดูแลได้นานกว่าหกเดือน โดยกวาดรายได้ประมาณ 70,000 ดอลลาร์จากผู้ใช้ที่ไม่สงสัยก่อนที่จะถูกลบออกในที่สุด ฟังก์ชันหลักของแอปคือการขโมยสกุลเงินดิจิทัล ซึ่งแสดงให้เห็นถึงความสำคัญของความระมัดระวังและความระมัดระวังเมื่อดาวน์โหลดแอปจากตลาดใดๆ

แอพปลอมหลีกเลี่ยงการระบุตัวตนเป็นเวลาห้าเดือน

จากการวิจัยที่จัดทำโดย Checkpoint แอปนี้เปิดตัวครั้งแรกบน Google Play ในเดือนมีนาคม 2024 เดิมทีแอปนี้วางตำแหน่งตัวเองเป็นแพลตฟอร์มสำหรับเชื่อมต่อกระเป๋าเงินเข้ารหัสลับที่ไม่เปิดเผยตัวตน และได้เสริมความน่าเชื่อถือโดยใช้วิธีการต่างๆ ที่ได้รับการพิสูจน์แล้ว

แอปนี้หลอกลวงผู้ใช้โดยปรากฏเป็นแอปที่ถูกต้องตามกฎหมายโดยใช้ WalletConnect ซึ่งเป็นวิธีการเชื่อมโยงกระเป๋าเงินกับ dAPP สิ่งนี้ทำให้ลูกค้ารู้สึกว่าพวกเขากำลังโต้ตอบกับแอปพลิเคชันจริง อย่างไรก็ตาม แม้จะมีเจตนาร้าย แต่แอปก็สามารถมียอดดาวน์โหลดได้มากกว่า 10,000 ครั้งโดยการปรับเปลี่ยนอันดับการค้นหาผ่านบทวิจารณ์เชิงบวกที่ประดิษฐ์ขึ้น

แฮกเกอร์ใช้กระเป๋าเงินแบบรวมเพื่อดูดเงิน

แอปนี้สร้างขึ้นเพื่อหลอกลวงผู้ใช้โดยขอให้พวกเขาเชื่อมโยงกระเป๋าเงินดิจิตอลของพวกเขา เมื่อเชื่อมโยงแล้ว แอปจะปลอมแปลงตัวเองว่าเป็นแพลตฟอร์ม crypto ที่ถูกต้องตามกฎหมาย และอนุมัติการโอนที่ผิดกฎหมาย สิ่งนี้ทำให้แฮกเกอร์สามารถขโมยสกุลเงินดิจิทัลและโอนเข้าบัญชีของพวกเขาโดยไม่ได้รับความยินยอมจากเจ้าของ

คำวิจารณ์ปลอมที่ทำให้เข้าใจผิด

แม้ว่าผู้ใช้บางคนจะเตือนผู้อื่นด้วยการโพสต์ความคิดเห็นเชิงลบบน Google Play Store เกี่ยวกับแอปนี้เพื่อเป็นมาตรการด้านความปลอดภัย แต่ผู้ร้ายที่อยู่เบื้องหลังมัลแวร์นี้ก็ปกปิดเส้นทางของพวกเขาอย่างรวดเร็วโดยทำให้เพจเต็มไปด้วยบทวิจารณ์เชิงบวกที่ผิดพลาด การหลอกลวงนี้ปกปิดเจตนาที่เป็นอันตรายของแอป ทำให้ผู้คนจำนวนมากขึ้นดาวน์โหลดแอปโดยไม่รู้ตัว

ขอแนะนำให้ผู้ใช้ Android ถอนการติดตั้ง ‘WalletConnect – Airdrop Wallet’ เพื่อความปลอดภัย และควรระมัดระวังเมื่อเลือกแอป crypto จาก Google Play Store

อยู่อย่างปลอดภัย: จะทำอย่างไรต่อไป??

เมื่อติดตั้งแอปพลิเคชัน การตรวจสอบสิทธิ์ที่จำเป็นเป็นสิ่งสำคัญ ควรติดตั้งเฉพาะแอปพลิเคชันที่ได้รับการยืนยันแล้วเท่านั้น โปรดใช้ความระมัดระวังเกี่ยวกับความถูกต้องของแอปเหล่านี้ก่อนเชื่อมต่อกับกระเป๋าเงินดิจิทัล นี่เป็นเครื่องเตือนใจถึงความซับซ้อนที่เพิ่มขึ้นของอาชญากรไซเบอร์ในขอบเขตของสกุลเงินดิจิทัล

Sorry. No data so far.

2024-10-01 23:38