Пользователи загрузили более 10 000 раз фейковый клиент WalletConnect

Фейковое приложение, которое выдавало себя за мобильный клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research. 

Приложение было добавлено на платформу в марте 2024 года. По словам экспертов, его разработчики использовали различные методы уклонения от обнаружения, что позволило программе проработать около пяти месяцев. 

Вплоть до блокировки у приложения был высокий рейтинг — 4,8 балла. Непосредственно сам клиент вел на фишинговый сервис. При подключении кошелька злоумышленники получали к нему доступ и переводили средства на собственные счета. 

В отчете указано, что от действий мошенников пострадали около 150 человек. Общие потери относительно небольшие — $70 000 — однако случай привлек внимание экспертов как первый ориентированный исключительно на пользователей мобильных устройств. 

Примечательно, приложение изначально было загружено в Google Play под названием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты. 

Отметим, непосредственно сам протокол WalletConnect выступает своеобразным «мостом», который позволяет взаимодействовать с различными dApps прямо с мобильного устройства. 

В середине сентября 2024 года команда проекта объявила о запуске токена WCT. По словам соучредителя проекта Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под сайт протокола, появился спустя полчаса после релиза.

Более того, в течение нескольких следующих дней в сети появилось около 150 поддельных приложений WalletConnect. Он призвал пользователей к осторожности и отметил необходимость в тщательном анализе. 

Источник: cryptocurrency.tech