شرکت امنیتی IT Check Point Research، یک تخلیه کننده کیف پول رمزنگاری شده در فروشگاه گوگل پلی کشف کرده است که از تکنیک های پیشرفته فرار برای سرقت بیش از 70,000 دلار در مدت پنج ماه استفاده می کرد.
این برنامه مخرب خود را به عنوان پروتکل WalletConnect پنهان کرد، یک برنامه شناخته شده در فضای رمزنگاری که می تواند انواع کیف پول های رمزنگاری را به برنامه های مالی غیرمتمرکز (DeFi) مرتبط کند. این شرکت امنیتی در یک پست وبلاگی در 26 سپتامبر گفت: اولین باری است که تخلیه کننده ها، منحصرا کاربران تلفن همراه را هدف قرار می دهند.
از بیش از 150 کاربر حدود 70,000 دلار کلاهبرداری شده است اما همه کاربران برنامه تحت تاثیر قرار نگرفتند زیرا برخی یا کیف پول را وصل نکردند یا تشخیص دادند که این یک کلاهبرداری است. بررسی های چک پوینت نشان می دهد که سایرین ممکن است معیارهای هدف گیری خاص بدافزار را برآورده نکرده باشند و افزود که این برنامه جعلی در 21 مارس در فروشگاه برنامه گوگل در دسترس قرار گرفت و از تکنیک های فرار پیشرفته برای ناشناخته ماندن بیش از پنج ماه استفاده کرد که اکنون حذف شده است.
این برنامه ابتدا با نام ماشین حساب Mestox منتشر شد و چندین بار تغییر کرد، اگرچه URL برنامه آن هنوز به یک وب سایت به ظاهر بی ضرر با ماشین حساب اشاره می کند.
نظر بدهید