Syarikat keselamatan IT Check Point Research telah mengesan satu aplikasi dompet kripto yang menggunakan "teknik pengelakan canggih" di Google Play Store untuk mencuri lebih daripada $70,000 dalam tempoh lima bulan.
Aplikasi yang jahat menyamar sebagai protokol WalletConnect, satu aplikasi yang terkenal dalam ruang kripto yang boleh menghubungkan pelbagai dompet kripto kepada aplikasi kewangan terdesentralisasi (DeFi).
Syarikat tersebut menyatakan dalam satu catatan blog pada 26 September bahawa ini adalah "kali pertama pengelak secara eksklusif menarget pengguna telefon pintar."
"Ulasan palsu dan penjenamaan yang konsisten membantu aplikasi ini mencapai lebih daripada 10,000 muat turun dengan ranking yang tinggi dalam hasil carian," kata Check Point Research.
Lebih daripada 150 pengguna telah kehilangan sekitar $70,000 - tidak semua pengguna aplikasi menjadi sasaran kerana sesetengah daripada mereka tidak menghubungkan dompet atau menyedari bahawa ia adalah penipuan. Pengguna lain "mungkin tidak memenuhi kriteria sasaran malware tersebut," kata Check Point Research.
Beberapa ulasan palsu pada aplikasi WalletConnect palsu yang menyebut ciri-ciri yang tidak ada kaitan dengan kripto. Sumber: Check Point Research
Check Point Research menambah bahawa aplikasi palsu ini telah tersedia di kedai aplikasi Google pada 21 Mac dan menggunakan "teknik pengelakan canggih" untuk kekal tidak dikesan selama lebih daripada lima bulan. Ia kini telah dikeluarkan.
Aplikasi tersebut pertama kali diterbitkan dengan nama "Mestox Calculator" dan telah diubah beberapa kali sementara URL aplikasinya masih menunjukkan kepada laman web yang kelihatan tidak berbahaya dengan kalkulator.
"Teknik ini membolehkan penyerang lulus proses semakan aplikasi di Google Play, kerana semakan automatik dan manual akan memuatkan aplikasi kalkulator yang 'tidak berbahaya'," kata penyelidik-penyelidik tersebut.
Bagaimanapun, bergantung kepada lokasi alamat IP pengguna dan sama ada mereka menggunakan peranti mudah alih, mereka akan diarahkan ke aplikasi jahat yang mempunyai perisian pengelak dompet MS Drainer.
Gambarajah menunjukkan bagaimana aplikasi WalletConnect palsu berfungsi untuk mengalihkan dana pengguna tertentu. Sumber: Check Point Research
Seperti skim pengelakan dompet lain, aplikasi WalletConnect palsu ini meminta pengguna untuk menghubungkan dompet - yang tidak akan mencurigakan kerana cara aplikasi sebenar berfungsi.
Pengguna kemudian diminta untuk menerima pelbagai kebenaran untuk "mengesahkan dompet mereka," yang memberikan kebenaran kepada alamat penyerang "untuk memindahkan jumlah maksimum aset yang ditentukan," kata Check Point Research.
Berkaitan: Pengguna Polymarket mengadu tentang serangan dompet log masuk Google yang misteri
"Aplikasi ini mengambil nilai semua aset dalam dompet mangsa. Ia pertama kali cuba mengeluarkan token yang lebih mahal, diikuti oleh yang lebih murah," tambahnya.
"Kejadian ini menunjukkan kecanggihan taktik penjenayah siber yang semakin meningkat," tulis Check Point Research. "Aplikasi jahat ini tidak bergantung kepada vektor serangan tradisional seperti kebenaran atau pencatat kunci. Sebaliknya, ia menggunakan kontrak pintar dan pautan dalam untuk secara senyap mengalihkan aset setelah pengguna tertipu menggunakan aplikasi tersebut."
Check Point Research menambah bahawa pengguna perlu "berhati-hati terhadap aplikasi yang mereka muat turun, walaupun kelihatan sah" dan kedai aplikasi perlu meningkatkan proses pengesahan mereka untuk menghentikan aplikasi jahat.
"Komuniti kripto perlu terus mendidik pengguna tentang risiko yang berkaitan dengan teknologi Web3," kata penyelidik-penyelidik tersebut. "Kes ini menggambarkan bahawa interaksi yang kelihatan tidak berbahaya boleh menyebabkan kerugian kewangan yang signifikan."
Google tidak segera memberikan respons kepada permintaan komen.
Crypto-Sec: 2 pemeriksa gagal kesan kelemahan Penpie bernilai $27 juta, bug 'claim rewards' Pythia