توسط : بهتازگی یک بدافزار جدید به نام “WalletConnect – Airdrop Wallet” در فروشگاه Google Play کشف شده که برای سرقت رمزارز کاربران طراحی شده بود. این اپلیکیشن با فریب کاربران و ادعای قانونی بودن، توانسته بود بیش از ۷۰ هزار دلار سرقت کند. این برنامه بیش از شش ماه بدون جلب توجه ناظران فعال بود و سرانجام از فروشگاه Google Play حذف شد.
برنامه جعلی چطور شناسایی نشد؟
طبق تحقیقات Checkpoint Research، این اپلیکیشن در ماه مارس ۲۰۲۴ وارد فروشگاه Google Play شد. برنامه با ادعای اینکه یک اپلیکیشن ارتباطی امن برای اتصال به کیف پولهای رمزارزی است، توجه کاربران را جلب کرد. همچنین از تکنیکهای رایج برای افزایش اعتبار خود استفاده کرد و با استفاده از روش WalletConnect، کاربران را متقاعد میکرد که یک برنامه قانونی است. این برنامه با نظرات جعلی و تقلب در جستجو، بیش از ۱۰ هزار بار دانلود شد.
سرقت رمزارزها با اتصال کیف پولها
این اپلیکیشن از کاربران درخواست میکرد تا کیف پولهای رمزارزی خود را متصل کنند. پس از اتصال، این برنامه با ظاهری قانونی، انتقالهای غیرمجاز را تأیید میکرد و رمزارز کاربران را به حسابهای هکرها منتقل میکرد.
نظرات جعلی، کاربران را گمراه میکرد حتی پس از اینکه برخی کاربران متوجه کلاهبرداری شدند و نظرات منفی گذاشتند، هکرها با استفاده از نظرات مثبت جعلی، تلاش کردند تا کاربران دیگر را فریب دهند و نیت واقعی برنامه را پنهان کنند.
چه کاری باید انجام داد؟
کاربران اندروید باید فوراً اپلیکیشن “WalletConnect – Airdrop Wallet” را از دستگاههای خود پاک کنند. همچنین باید هنگام نصب اپلیکیشنهای رمزارزی در Google Play، بیشتر احتیاط کنند و مطمئن شوند که تنها برنامههای معتبر و تأییدشده را نصب میکنند.
چگونه از خود محافظت کنیم؟
قبل از نصب هر اپلیکیشنی، مجوزهایی که درخواست میشود را با دقت بررسی کنید. تنها برنامههایی که معتبر و شناختهشده هستند را نصب کنید و قبل از اتصال کیف پولهای رمزارزی، حتماً صحت و امنیت اپلیکیشن را بررسی کنید. این حادثه نشان میدهد که مجرمان سایبری روزبهروز پیچیدهتر میشوند و باید با احتیاط بیشتری عمل کنیم.
منبع:coinpedia.org
