แอป WalletConnect ปลอมขโมยเงิน $70,000 จากเหยื่อกว่า 150 รายบน Google Play

ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในด้านดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและหงุดหงิดเมื่อเหตุการณ์เช่นนี้เกิดขึ้น แอปที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ WalletConnect เป็นอีกหนึ่งเครื่องเตือนใจถึงด้านมืดของโลกสกุลเงินดิจิทัลที่เรามักเลือกที่จะเพิกเฉยเมื่อตกอยู่ในอันตราย

WalletConnect ได้แจ้งเตือนผู้ใช้สกุลเงินดิจิทัลว่าแอปหลอกลวงซึ่งสวมรอยเป็นแอปจริงนั้นครั้งหนึ่งเคยเข้าถึงได้ผ่าน Google Play Store

เมื่อวันที่ 29 กันยายน ทีมงานที่รับผิดชอบโปรโตคอลโอเพ่นซอร์สที่อำนวยความสะดวกในการเชื่อมโยงที่ปลอดภัยระหว่างกระเป๋าเงินดิจิทัลและแอปพลิเคชันกระจายอำนาจ (dApps) ที่โพสต์บน X ประกาศว่าแอปหนึ่งซึ่งถูกกล่าวหาว่าฉ้อโกงสกุลเงินดิจิทัลมูลค่ากว่า 70,000 ดอลลาร์จากผู้ใช้ที่ไม่รู้ตัวได้ถูก นำออกจาก Google Play อย่างไรก็ตาม มันถูกลบออกหลังจากมีรายงานว่าขโมยเงินไปแล้ว

แอพที่เป็นอันตรายมุ่งเป้าไปที่ผู้ใช้มือถือ

ปัญหาดังกล่าวถูกค้นพบครั้งแรกเมื่อวันที่ 26 กันยายน เมื่อบริษัทรักษาความปลอดภัยทางไซเบอร์ Check Point Research (CPR) เผยแพร่รายงานโดยละเอียดเกี่ยวกับปัญหานี้ ในรายงานของพวกเขา CPR ระบุว่าแอปฉ้อโกงแกล้งทำเป็นเป็นเครื่องมือเข้ารหัสลับของแท้ ด้วยการใช้ประโยชน์จากความไว้วางใจที่เกี่ยวข้องกับชื่อ WalletConnect แอปหลอกลวงนี้สามารถหลบเลี่ยงการตรวจจับใน Google Play Store ได้เป็นเวลาอย่างน้อยห้าเดือน

ในกรอบเวลาดังกล่าว กล่าวกันว่ามีผู้ดาวน์โหลดแอปมากกว่า 10,000 ราย อย่างไรก็ตาม เนื่องจากผู้ใช้เหล่านี้ส่วนใหญ่ไม่ได้เชื่อมโยงกระเป๋าเงินของตนกับแอปพลิเคชัน จึงหลีกเลี่ยงความเสียหายในวงกว้างได้

บริษัทรักษาความปลอดภัย CPR กล่าวเสริมว่า มีความเป็นไปได้ที่ผู้ใช้รายอื่นอาจพลาดการตกเป็นเป้าหมายของแอปที่น่าสงสัย เนื่องจากที่อยู่ IP และประเภทอุปกรณ์ที่แตกต่างกัน (มือถือหรืออื่นๆ)

ขึ้นอยู่กับทั้งที่อยู่ IP และอุปกรณ์ที่ใช้ ผู้ใช้จะถูกนำทางไปยังเซิร์ฟเวอร์แบ็กเอนด์ของแอปพลิเคชันที่มีซอฟต์แวร์ MS Drainer อยู่

เมื่อวันที่ 21 มีนาคม 2024 แอปที่เป็นข้อขัดแย้งดังกล่าวแสดงอยู่ใน Google Play Store ภายใต้ชื่อ “Mestox Calculator” หลังจากอัปเดตหลายครั้ง ในที่สุดมันก็เปลี่ยนเป็นซอฟต์แวร์ WalletConnect เวอร์ชันหนึ่ง

ในฐานะนักวิเคราะห์ ฉันพบว่ามันน่าสนใจที่แม้จะมีการเปลี่ยนแปลงชื่อแอป แต่ URL ของแอปก็นำไปสู่เว็บไซต์ที่ดูไม่เป็นอันตรายซึ่งมีเครื่องคิดเลข เห็นได้ชัดว่ากลยุทธ์นี้ช่วยให้ผู้สร้างแอปสามารถข้ามขั้นตอนการตรวจสอบของ Google ได้ เนื่องจากการตรวจสอบข้อเท็จจริงใดๆ ก็ตามจะเป็นเพียงการโหลดเครื่องคิดเลขแทนที่จะเปิดเผยลักษณะที่แท้จริงของแอป

เป็นที่น่าสังเกตว่า CPR พบว่าแอปใช้กลยุทธ์ที่ซับซ้อน เช่น บทวิจารณ์ที่ปลอมแปลงและการสร้างแบรนด์ที่หลอกลวง โดยมีจุดประสงค์เพื่อเพิ่มอันดับในคำค้นหา ด้วยเหตุนี้ สิ่งนี้จึงทำให้ผู้ใช้ที่ไม่สงสัยจำนวนมากรับรู้ว่าเป็นของแท้

150 คนตกเป็นเหยื่อของการหลอกลวง

หลังจากดาวน์โหลดแล้ว แอปหลอกลวงทำให้ผู้ใช้เชื่อมโยงกระเป๋าเงินดิจิทัลและให้สิทธิ์ต่างๆ ต่อไปนี้ ผู้สร้างแอปใช้เทคนิคขั้นสูงเพื่อยุยงการทำธุรกรรมฉ้อโกงโดยที่ผู้ใช้ไม่รู้ตัว จากนั้นผู้ใช้ที่ไม่สงสัยก็รับรองธุรกรรมเหล่านี้ โดยปล่อยให้ผู้หลอกลวงระบายเงินออกจากกระเป๋าโดยตรงโดยไม่รู้ตัว

ตามรายงาน CPR ล่าสุด มีบุคคลประมาณ 150 คนถูกหลอกโดยการหลอกลวง โดยสูญเสียสินทรัพย์ cryptocurrency รวมกันมากกว่า 70,000 ดอลลาร์

WalletConnect แนะนำให้ผู้ใช้ใช้ความระมัดระวังเนื่องจากไม่มีแอป WalletConnect ของแท้ให้ใช้ พวกเขากระตุ้นให้ผู้ใช้ระมัดระวังต่อการฉ้อโกงที่อาจเกิดขึ้น โดยมีเป้าหมายเพื่อหลีกเลี่ยงเหตุการณ์ดังกล่าวในอนาคต ในขณะที่พวกเขายังคงทำงานต่อไปเพื่อป้องกันเหตุการณ์ที่คล้ายกัน

Sorry. No data so far.

2024-09-30 23:30