Aplikacja udająca narzędzie do obsługi portfeli Web3 oszukała ponad 10 000 osób, którym zrabowano 70 000 dolarów w kryptowalutach. Zastosowane techniki inżynierii społecznej oraz fałszywe pozytywne recenzje miały pomóc hakerom zdobyć zaufanie użytkowników i ukryć prawdziwe intencje aplikacji – wyjaśniają stojący za odkryciem eksperci Check Point Research.
Przestępcy wykorzystali złożoność legalnego protokołu WalletConnect, używając jego nazwy w celu oszukania użytkowników sklepu Google Play. Co więcej, jej autorzy dokonywali sprytnych manipulacji rankingami wyszukiwania, ukrywając złośliwy charakter programu. Aplikacja została po raz pierwszy udostępniona w Google Play w marcu 2024 roku i przez następne pięć miesięcy pozostawała niewykryta. Zdaniem analityków bezpieczeństwa był to pierwszy przypadek, gdy drainer kryptowalutowy celował wyłącznie w użytkowników urządzeń mobilnych.
- To incydent, który powinien obudzić całą społeczność zajmującą się aktywami cyfrowymi, ponieważ pojawienie się pierwszej mobilnej aplikacji typu crypto drainer w Google Play oznacza znaczną eskalację w taktykach stosowanych przez cyberprzestępców oraz dynamicznie zmieniający się krajobraz zagrożeń w zdecentralizowanych finansach – zauważa Alexander Chailytko, kierownik ds. cyberbezpieczeństwa i innowacji w Check Point Software
Ataki takie jak ten stają się coraz bardziej powszechne. Oszuści kryptowalutowi na całym świecie tylko w pierwszej połowie 2024 roku ukradli łącznie 314 milionów dolarów. To wzrost o 6,4% w porównaniu z poprzednim rokiem, co potwierdza, że cyberprzestępczość w świecie kryptowalut rośnie w zawrotnym tempie.
Polacy również zagrożeni
W Polsce kryptowaluty cieszą się rosnącą popularnością. Statystyki pokazują, że coraz więcej Polaków inwestuje w cyfrowe aktywa, w tym Bitcoin, Ethereum i inne altcoin. Już 12 proc. Polaków w wieku produkcyjnym deklaruje posiadanie kryptowalut. A jednocześnie co piąty ich posiadacz deklaruje, że padł ofiarą oszustwa – wynika z badań Polskiego Instytutu Ekonomicznego.
Eksperci cyberbezpieczeństwa zalecają aktualizowanie oprogramowania i stosowanie zaawansowanych zabezpieczeń, a także wyjątkową ostrożność, by w jak największym stopniu chronić się przed zagrożeniami dla portfeli kryptowalutowych.