В мире криптовалют и технологий постоянно возникают новые угрозы, и недавние события только подчеркивают важность бдительности. Исследователи из компании Check Point Research сообщили о новом случае мошенничества, в котором злоумышленники использовали мошенническое приложение, замаскированное под калькулятор, для кражи более 70 тысяч долларов у пользователей криптовалюты. Данная ситуация выражает растущую сложность и коварство киберпреступлений на фоне стремительного развития децентрализованных финансов. Приложение, первоначально выпущенное в марте, назвалось «Mestox Calculator». Оно привлекло более 10,000 скачиваний благодаря поддельным отзывам и агрессивному продвижению на платформе Google Play Store.
Злоумышленники многократно изменяли название, в конечном итоге остановившись на «WalletConnect – Crypto Wallet». Мошенничество обернулось для более чем 150 пользователей потерей средств, которые, как утверждают исследователи, были украдены с помощью хитроумного хода — приложение использовалось, чтобы провести пользователей через процесс подключения их криптокошельков. Как же это произошло? В первую очередь, приложение создало видимость легитимности с помощью оболочки подсчета. Первоначально «Mestox Calculator» перевозил пользователей на сайт, который выглядел безобидным и функциональным. Однако за кулисами происходила настоящая кража.
Зависимо от IP-адреса пользователя и других параметров, их перенаправляли на сайт, который действовал как деструктивный дренажер. Злоумышленники использовали метод, который позволил им обойти автоматические и ручные проверки со стороны Google. Когда приложение было запущено, пользователям предлагалось подключить свои криптовалютные кошельки, приемлемое предложение для тех, кто ищет интеграцию с платформами Web3. Зная, что многие пользователи склонны доверять популярным приложениям, мошенники манипулировали пользовательским интерфейсом, чтобы сделать приложение более правдоподобным. Исследователи подчеркивают, что мошенническое кодирование происходило в другом месте, а само приложение лишь служило фасадом.
Полный контроль над пользовательскими кошельками был осуществлён с помощью кода, использующего модули под названием MS Drainer, один из самых сложных инструментов, известных на сегодняшний день. Исходя из разобранного JavaScript, специалисты установили, что приложение запрашивало у пользователей подтверждение транзакций, обманывая их и выполняя необходимые команды без их согласия. Таким образом, жертвы, догадываясь о проблеме лишь постфактум, вынуждены были столкнуться с потерей своих цифровых активов. Из свыше 150 пострадавших, только 20 человек оставили негативные отзывы в Google Play, что говорит о том, что многие не осознавали, что стали жертвами мошенничества, пока не стало слишком поздно. Ситуация акцентирует внимание на растущей сложности киберпреступных методов в сфере децентрализованных финансов.
Исследователи призывают пользователей криптовалют быть более внимательными. Важно тщательно проверять приложения перед их установкой и оставаться осведомленными о новых угрозах. Данная история также ставит под сомнение эффективность системы проверки приложений на таких платформах, как Google Play Store. Хотя приложение было в конечном итоге удалено с платформы, урок, вынесенный из этой истории, заключается в том, что простых решений не существует. Мошенники становятся все более изощренными, и их схемы все легче маскируются под легитимные сервисы.
Пользователи должны быть на чеку, их ситуация может стать уязвимым местом для целого ряда киберугроз. Несомненно, киберпреступления на рынке криптовалют продолжают нарастать. Важно понимать, что каждая цифра, каждая транзакция и каждое приложение могут содержать скрытые риски. В условиях роста интереса к криптовалютам и децентрализованным технологиям, многие пользователи не имеют достаточных знаний о безопасности. Это создает идеальные условия для злоумышленников, требуя от пользователей не просто опыта, но и должной подготовки.
