, ,

Aplikasi Dompet Palsu Diunduh 10.000 Kali di Google Play, Curi $70K dalam Crypto

Eine gefälschte Kryptowährungs-Wallet-App wurde über 10.000 Mal im Google Play Store heruntergeladen und hat dabei 70.000 US-Dollar von Nutzern gestohlen….

Falsche Wallet-App auf Smartphone mit Münzen.

Eine gefälschte Kryptowährungs-Wallet-App wurde über 10.000 Mal im Google Play Store heruntergeladen und hat dabei 70.000 US-Dollar von Nutzern gestohlen. Diese raffinierte Betrugsmasche, die als erste ihrer Art gilt, zielte ausschließlich auf Mobiltelefonbenutzer ab und wurde von der Cybersicherheitsfirma Check Point Research (CPR) aufgedeckt.

Wichtige Erkenntnisse

  • Über 10.000 Downloads der gefälschten App WalletConnect.
  • Betrüger haben 70.000 US-Dollar in Kryptowährung gestohlen.
  • Die App wurde als Lösung für Web3-Probleme vermarktet.
  • Nur 20 negative Bewertungen auf Google Play, die durch gefälschte positive Bewertungen überdeckt wurden.
  • Google hat die App vor der Veröffentlichung des Berichts entfernt.

Die betrügerische App, die den Namen WalletConnect trägt, ahmt das bekannte WalletConnect-Protokoll nach, ist jedoch ein ausgeklügelter Plan, um Krypto-Wallets zu leeren. Die Betrüger haben die App geschickt als Lösung für häufige Probleme von Web3-Nutzern vermarktet, wie z.B. Kompatibilitätsprobleme und fehlende Unterstützung von WalletConnect in verschiedenen Krypto-Wallets.

Durch das Hinzufügen einer Reihe gefälschter positiver Bewertungen erschien die App für ahnungslose Nutzer legitim.

Obwohl die App über 10.000 Mal heruntergeladen wurde, identifizierte die CPR-Analyse Transaktionen, die mit mehr als 150 Krypto-Wallets verbunden waren, was auf die tatsächliche Anzahl der Opfer hinweist, die durch dieses Schema betrogen wurden.

Nach der Installation fordert die App die Nutzer auf, ihre Wallets zu verknüpfen, mit dem Versprechen, einen sicheren und einfachen Zugang zu Web3-Anwendungen zu bieten. Wenn die Nutzer jedoch die Transaktionen genehmigen, werden sie auf eine bösartige Website umgeleitet, die ihre Wallet-Daten, einschließlich Blockchain-Netzwerk und bekannte Adressen, abgreift.

Durch die Ausnutzung von Smart-Contract-Mechanismen konnten die Angreifer unbefugte Überweisungen initiieren und wertvolle Kryptowährungstoken aus den Wallets der Opfer abziehen. Die Gesamtergebnisse dieser Operation werden auf etwa 70.000 US-Dollar geschätzt.

Trotz der bösartigen Absichten hinter der App hinterließen nur 20 Opfer negative Bewertungen im Play Store, die schnell von einer Flut gefälschter positiver Bewertungen überdeckt wurden. Dies ermöglichte es der App, fünf Monate lang unentdeckt zu bleiben, bis ihre wahre Natur aufgedeckt und im August von der Plattform entfernt wurde.

Alexander Chailytko, Forschungsleiter für Cybersicherheit und Innovation bei CPR, betonte, dass dieser Vorfall eine Warnung für die gesamte digitale Vermögensgemeinschaft darstellt. Er hob die Notwendigkeit fortschrittlicher Sicherheitslösungen hervor, um solche ausgeklügelten Angriffe zu verhindern, und forderte sowohl Nutzer als auch Entwickler auf, proaktive Maßnahmen zum Schutz ihrer digitalen Vermögenswerte zu ergreifen.

Google entfernt die bösartige App

In Reaktion auf diese Entdeckung erklärte Google, dass alle von CPR identifizierten bösartigen Versionen der App vor der Veröffentlichung des Berichts entfernt wurden. Der Technologieriese betonte, dass die Google Play Protect-Funktion entwickelt wurde, um Android-Nutzer automatisch vor bekannten Bedrohungen zu schützen, selbst wenn diese Bedrohungen von außerhalb des Play Stores stammen.

Dieser Vorfall folgt einer kürzlich von Kaspersky aufgedeckten Kampagne, bei der 11 Millionen Android-Nutzer unwissentlich eine mit Malware infizierte App heruntergeladen haben, die zu unbefugten Abonnements führte. In einem weiteren Versuch nutzen Cybersicherheitsbetrüger automatische E-Mail-Antworten, um Systeme zu gefährden und schwer zu erkennende Krypto-Mining-Malware zu verbreiten.

Zusätzlich gab es im August eine andere Malware-Bedrohung, die als "Cthulhu Stealer" bekannt ist und sich als legitime Software tarnt, um persönliche Informationen wie MetaMask-Passwörter, IP-Adressen und private Schlüssel von Cold Wallets anzugreifen.

Wenn Sie daran interessiert sind, neue Coins zu entdecken, die nach dem Start boomen könnten, verpassen Sie nicht die Liste neuer Coins, die bald auf den Markt kommen. Finden Sie die neuesten Informationen und potenziellen Gewinne aus jedem Launch. Klicken Sie hier, um mehr über die Coins zu erfahren, die für die Listung vorbereitet werden!

Quellen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert