کلاهبرداری بزرگ از کیف پول‌های کریپتو در Google Play کشف شد!

به گزارش Check Point Research، برنامه‌ای مخرب که از کیف پول‌های کریپتو پول سرقت می‌کرد، برای مدت طولانی در Google Play فعال بود و بیش از ۷۰،۰۰۰ دلار از کاربران سرقت کرد! این اولین بار بود که چنین کلاهبرداری‌ای افراد را هدف قرار داد، به‌ویژه کسانی که از تلفن‌های همراه استفاده می‌کردند.

برنامه مخرب و شگردهای آن

این برنامه که وانمود می‌کرد ابزاری محبوب به نام WalletConnect است، توسط Check Point Research شناسایی شد. WalletConnect به کاربران کمک می‌کند که کیف پول‌های کریپتوی خود را به برنامه‌های مالی مختلف متصل کنند. این برنامه جعلی که به نام “Mestox Calculator” شروع به فعالیت کرد، چندین بار نام خود را تغییر داد و همیشه به‌نظر می‌رسید یک برنامه ماشین‌حساب بی‌ضرر است.

منبع: Check Point Research

چگونگی عملکرد

وقتی کاربران برنامه را باز می‌کردند، از آن‌ها خواسته می‌شد که کیف پول‌های کریپتوی خود را متصل کنند. این اقدام به‌ظاهر عادی به نظر می‌رسید، اما در واقع این برنامه از کاربران می‌خواست که مجوزهایی برای بررسی کیف پول‌هایشان ارائه دهند. پس از آن، کلاهبرداران قادر بودند تمام پول‌های موجود در کیف پول‌ها را سرقت کنند.

هشدارها و توصیه‌ها

چک پوینت ریسرچ هشدار داد که این مثال نشان می‌دهد که چگونه مجرمان سایبری هوشمند‌تر می‌شوند. این برنامه نه تنها از ترفندهای ساده استفاده می‌کرد، بلکه از قراردادهای هوشمند برای سرقت بی‌صدا پول بهره می‌برد. به کاربران توصیه می‌شود دقت زیادی در دانلود برنامه‌ها داشته باشند، حتی اگر به نظر واقعی برسند. همچنین، فروشگاه‌های برنامه‌باید نظارت بیشتری بر برنامه‌ها داشته باشند. جامعه کریپتو باید کاربران را از خطرات استفاده از این فناوری‌ها آگاه سازند.

منبع: Check Point Research

این واقعه یادآور این نکته است که حتی اقدامات ساده می‌توانند منجر به از دست رفتن پول‌های زیادی شوند. بنابراین، همیشه باید مراقب و هوشیار بود.