کشف اپلیکیشن جعلی در Google Play: سرقت ۷۰ هزار دلاری از رمزارزها

به‌تازگی یک بدافزار جدید به نام “WalletConnect – Airdrop Wallet” در فروشگاه Google Play کشف شده که برای سرقت رمزارز کاربران طراحی شده بود. این اپلیکیشن با فریب کاربران و ادعای قانونی بودن، توانسته بود بیش از ۷۰ هزار دلار سرقت کند. این برنامه بیش از شش ماه بدون جلب توجه ناظران فعال بود و سرانجام از فروشگاه Google Play حذف شد.

برنامه جعلی چطور شناسایی نشد؟

طبق تحقیقات Checkpoint Research، این اپلیکیشن در ماه مارس ۲۰۲۴ وارد فروشگاه Google Play شد. برنامه با ادعای اینکه یک اپلیکیشن ارتباطی امن برای اتصال به کیف پول‌های رمزارزی است، توجه کاربران را جلب کرد. همچنین از تکنیک‌های رایج برای افزایش اعتبار خود استفاده کرد و با استفاده از روش WalletConnect، کاربران را متقاعد می‌کرد که یک برنامه قانونی است. این برنامه با نظرات جعلی و تقلب در جستجو، بیش از ۱۰ هزار بار دانلود شد.

سرقت رمزارزها با اتصال کیف پول‌ها

این اپلیکیشن از کاربران درخواست می‌کرد تا کیف پول‌های رمزارزی خود را متصل کنند. پس از اتصال، این برنامه با ظاهری قانونی، انتقال‌های غیرمجاز را تأیید می‌کرد و رمزارز کاربران را به حساب‌های هکرها منتقل می‌کرد.

نظرات جعلی، کاربران را گمراه می‌کرد حتی پس از اینکه برخی کاربران متوجه کلاهبرداری شدند و نظرات منفی گذاشتند، هکرها با استفاده از نظرات مثبت جعلی، تلاش کردند تا کاربران دیگر را فریب دهند و نیت واقعی برنامه را پنهان کنند.

چه کاری باید انجام داد؟

کاربران اندروید باید فوراً اپلیکیشن “WalletConnect – Airdrop Wallet” را از دستگاه‌های خود پاک کنند. همچنین باید هنگام نصب اپلیکیشن‌های رمزارزی در Google Play، بیشتر احتیاط کنند و مطمئن شوند که تنها برنامه‌های معتبر و تأییدشده را نصب می‌کنند.

چگونه از خود محافظت کنیم؟

قبل از نصب هر اپلیکیشنی، مجوزهایی که درخواست می‌شود را با دقت بررسی کنید. تنها برنامه‌هایی که معتبر و شناخته‌شده هستند را نصب کنید و قبل از اتصال کیف پول‌های رمزارزی، حتماً صحت و امنیت اپلیکیشن را بررسی کنید. این حادثه نشان می‌دهد که مجرمان سایبری روزبه‌روز پیچیده‌تر می‌شوند و باید با احتیاط بیشتری عمل کنیم.

منبع:coinpedia.org