WalletConnect, daha önce Google Play Store’da bulunan sahte bir uygulama hakkında kripto kullanıcılarını uyardı.

Açık kaynak protokolünün arkasındaki X tarafından 29 Eylül’de paylaşılan bir mesajda, suçlu uygulamanın Google Play’den kaldırıldığı ancak iddia edildiğine göre bilgisiz kullanıcılardan 70.000 dolardan fazla kripto çaldığı belirtildi.
Kötü Amaçlı Uygulama Mobil Kullanıcıları Hedef Aldı

Sorun ilk olarak 26 Eylül’de siber güvenlik firması Check Point Research (CPR) uzun bir rapor yayınladığında açığa çıktı. CPR, sahte uygulamanın WalletConnect adını kullanarak güveni sömürerek en az beş ay boyunca Google Play Store’da fark edilmeden durduğunu iddia etti.

Bu dönemde insanların iddia edilen uygulamayı yaklaşık 10.000’i indirdiği, ancak daha yaygın zararın önlendiği belirtildi çünkü indiren kişilerin çoğu gerçekten cüzdanlarını uygulamaya bağlamamıştı.

CPR ayrıca, diğer kullanıcıların kötü amaçlı uygulamanın hedefleme kriterlerini karşılamamış olabileceğini belirtti. Güvenlik firmasına göre, uygulama, kullanıcının IP adresi konumuna ve mobil cihaz kullanıp kullanmadığına bağlı olarak farklı tepkiler veriyordu.

IP’ye ve bulundukları cihaza bağlı olarak, kullanıcılar uygulamanın arka planına yönlendirilir ve burada MS Drainer yazılımı bulunurdu.

Suçlu uygulama, 21 Mart 2024’te Google Play Store’da “Mestox Hesap Makinesi” olarak sunuldu. Daha sonra, son hali olarak bir WalletConnect uygulaması olarak değişikliklere uğradı.

İlginç bir şekilde, isim değişikliklerine rağmen, uygulamanın URL’si hala hesap makinesi gibi zararsız bir web sitesine işaret ediyordu. Bu teknik, herhangi bir kontrolün sadece makineyi yüklemesi nedeniyle uygulamanın yayın sürecini geçmesine izin verdi.

CPR ayrıca sahte incelemeler ve markalama gibi ileri düzeyde sosyal mühendislik taktiklerini kullandığını belirtti ve bu da arama sonuçlarında görünürlüğünü artırmak için kullanıldı. Bu, birçok bilmeyen kurbanın uygulamanın meşru olduğuna inanmasına neden oldu.
150 Kişi Dolandırıcılığa Kurban Gitti

İndirildikten sonra, sahte uygulama kullanıcıları kripto cüzdanlarını bağlanmasını ve çeşitli izinleri vermesini yönlendirdi, bunun ardından oluşturucuları sahtekarlıkları tetiklemek için karmaşık boşaltma tekniklerini kullandı. Habersiz kullanıcılar ardından işlemeleri onayladı ve dolandırıcıların doğrudan cüzdanlarından fonları çekmelerine izin verdi.

CPR raporuna göre, yaklaşık 150 kullanıcı dolandırıldı ve toplamda 70.000 dolardan fazla kripto kaybettiler.

WalletConnect tarafından kullanıcılara resmi bir WalletConnect uygulaması olmadığı ve böyle dolandırıcılıklara karşı dikkatli olmaları konusunda hatırlatıldı, aynı zamanda gelecekte benzer olayları önlemek için çaba gösteriliyor.

Gönderi: Sahte WalletConnect Uygulaması 150’den Fazla Mağdurdan 70.000 Dolar Çaldı Google Play’de, CryptoPotato’da yayınlandı.