Fałszywa aplikacja WalletConnect na szczycie wyszukiwań Google Play

Check Point Research opublikował badanie, w którym ujawnił obecność fałszywej wersji aplikacji WalletConnect w androidowym sklepie Google Play. Spójny branding i recenzje spowodowały, iż aplikacja widniała tam prawie 5 miesięcy. Przez ten czas pobrało ją ponad 10 000 użytkowników.

Korzystając z kryptowalut trzeba być uważnym na każdym kroku. Boleśnie przekonali się o tym użytkownicy telefonów z oprogramowaniem Android, którzy chcąc ułatwić sobie korzystanie z portfeli kryptowalutowych, wpadli w pułapkę oszustów. Umieścili oni w Google Play złośliwe oprogramowanie pod wizerunkiem popularnej aplikacji WalletConnect.

WalletConnect przydatnym narzędziem, dopóki nie wpadniesz w pułapkę

WalletConnect to najważniejszy protokół Web3, ułatwiający płynną komunikację między portfelami blockchain i DApps, z którego korzystają miliony użytkowników. Dzięki WalletConnect można nawiązywać połączenia między portfelem a wieloma łańcuchami jednocześnie. Ta funkcja integracji wielu łańcuchów umożliwia użytkownikom łatwe zarządzanie i interakcję z różnymi sieciami blockchain, usprawniając ich przepływ pracy i zwiększając elastyczność.

21 marca 2024 roku w sklepie Google Play pojawił się scamowy odpowiednik aplikacji WalletConnect, który okazal się popularnym “drainerem”, czyli złośliwym oprogramowaniem drenującym portfel użytkownika. Przez ponad pięć miesięcy aplikacja pokazywała się użytkownikom na pierwszym miejscu po wpisaniu frazy “WalletConnect” w wyszukiwarkę Google Play. Dzięki temu została pobrana ponad 10 000 razy.

Jej rzetelność miały potwierdzać wysokie oceny, wystawiane przez użytkowników aplikacji. Szkoda tylko, iż treść wystawionych przez użytkowników ocen dotyczyła… programu edytującego zdjęcia.

Opinie scamowej wersji aplikacji ConnectWallet w Google Play. Źródło: research.checkpoint.com

Jak działali scamerzy, co udało im się ukraść?

Oszuści wykorzystali branding oraz nazwę protokołu WalletConnect. Dzięki opiniom Google Play wpływali na ranking wyszukiwania, zachęcając przy tym do pobierania niczego nieświadomych użytkowników.

Po otwarciu, aplikacja natychmiast żądała podłączenia swojego portfela zewnętrznego. Następnie użytkownikowi wyświetlał się komunikat informujący o konieczności weryfikacji portfela i prośba o podpisanie kilku transakcji z rzędu. Wtedy następowała kradzież środków i oszuści wysyłali kryptowaluty na swoje portfele – począwszy od aktywów o największej wartości, kończąc na tych najtańszych.

Check Point Research, po przeanalizowaniu transakcji przychodzących na portfel scamerów, oszacował, iż liczba poszkodowanych wynosi 150 osób. Łączna suma ich strat to około 70 000 USD. Pomimo tego, aplikacja zebrała tylko 20 negatywnych opinii o oszustwie. Może to oznaczać, iż większość poszkodowanych choćby nie wie, w jaki sposób została oszukana. Na dzień dzisiejszy aplikacja zniknęła z Google Play. Niewykluczone jednak, iż wróci zaktualizowana i będzie wciąż nakłaniała nieświadomych użytkowników kryptowalut do przelewania środków oszustom.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

BeInCrypto Polska - Fałszywa aplikacja WalletConnect na szczycie wyszukiwań Google Play