Απατεώνες βρήκαν έναν έξυπνο τρόπο να στοχεύσουν τους χρήστες του Web3, παρουσιάζοντας μια ψεύτικη εφαρμογή στο Google Play Store που μιμούνταν το όνομα του πραγματικού onchain UX συστήματος WalletConnect. Η απάτη ανακαλύφθηκε από την Check Point Research (CPR), η οποία προειδοποίησε ότι η ψεύτικη εφαρμογή με την ονομασία WalletConnect χρησιμοποίησε ακόμη και το αυθεντικό λογότυπο για να μπερδέψει τους χρήστες.
Οι δημιουργοί της εφαρμογής στόχευαν συγκεκριμένα το κοινό των crypto, παρουσιάζοντας τη σαν λύση σε πραγματικά προβλήματα του onchain UX συστήματος WalletConnect, όπως η έλλειψη ευρείας υποστήριξης από δημοφιλή πορτοφόλια. Δεδομένου ότι δεν υπήρχε επίσημη εφαρμογή του WalletConnect στο Play Store, πάνω από 10.000 χρήστες κατέβασαν την ψεύτικη έκδοση.
Παρόλο που όλοι αυτοί δεν έπεσαν θύματα, η CPR εντόπισε ότι περίπου 150 διευθύνσεις έκαναν συναλλαγές μέσω της εφαρμογής, πράγμα που σημαίνει ότι πολλοί χρήστες έχασαν τα κρυπτονομίσματά τους. Η εφαρμογή ζητούσε και έπειθε τους χρήστες να συνδέσουν τα crypto πορτοφόλια τους, πιστεύοντας ότι επρόκειτο για έναν ασφαλή τρόπο πρόσβασης σε Web3 εφαρμογές.
Στην πραγματικότητα, οι χρήστες κατέληγαν σε κακόβουλες ιστοσελίδες που έκλεβαν τα δεδομένα τους και χρησιμοποιούσαν έξυπνες επαφές για να αδειάσουν τα πορτοφόλια τους. Ενδιαφέρον είναι ότι μόνο 20 θύματα άφησαν αρνητικές κριτικές, δίνοντας στους επιτιθέμενους την ευκαιρία να ποστάρουν ψευδώς θετικές αξιολογήσεις για να καλύψουν τις κακές. Η εφαρμογή WalletConnect παρέμεινε στο Play Store για πέντε μήνες, μέχρι να αφαιρεθεί από την Google, αλλά μέχρι τότε είχαν ήδη κλαπεί περίπου 70.000 δολάρια.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Προσοχή λοιπόν