มีรายงานว่าแอปพลิเคชันกระเป๋าเงินคริปโตปลอมบน Google Play Store ได้ขโมยสินทรัพย์คริปโตมูลค่านับหมื่นดอลลาร์จากลูกค้าที่หลงเชื่อหลังจากมีการดาวน์โหลดไปแล้ว 10,000 ครั้ง
รายงานใหม่จาก Checkpoint Research (CPR) ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ ระบุว่าแอปหลอกลวงที่อำพรางเป็นกระเป๋าสตางค์คริปโตบน Google Play ได้ขโมยสินทรัพย์ดิจิทัลจากผู้ใช้ไปมูลค่า 70,000 ดอลลาร์ หลังจากที่มีการปล่อยให้ลงทุนเบียนการใช้งานนานกว่า 5 เดือน
CPR ระบุว่ามัลแวร์ปลอมตัวเป็นแอปที่เชื่อมโยงกับ WalletConnect ซึ่งเชื่อมโยงสร้างความสับสนกับผู้ใช้ ซึ่งเป็นโปรโตคอลสำหรับเว็บเบราว์เซอร์และโทรศัพท์มือถือที่สร้างการเชื่อมต่อระหว่างกระเป๋าสตางค์คริปโตและแอปพลิเคชันแบบกระจายอำนาจ (DApps)
“เมื่อพิจารณาถึงความซับซ้อนทั้งหมดที่เกิดขึ้นกับ WalletConnect ผู้ใช้ที่ไม่มีประสบการณ์ อาจสรุปได้ว่ามันเป็นแอปพลิเคชันกระเป๋าสตางค์แยกต่างหาก ที่จำเป็นต้องดาวน์โหลดและติดตั้ง ผู้โจมตีจะเข้ามาแทรกแซงสร้างความสับสน" CPR กล่าว
อย่างไรก็ตาม เมื่อค้นหา WalletConnect ใน Google Play ผู้ใช้จะพบแอปที่เป็นอันตราย 'WalletConnect – Crypto Wallet' อยู่ที่ด้านบนสุดของรายการ
ตามรายงานของ CPR ผู้สร้างช่องโหว่นี้ได้ใช้กลวิธีทางสังคมและกลวิธีการล่อลวงอื่นๆ เพื่อดำเนินการและพยายามส่งข้อมูลการเข้ารหัสลับอันซับซ้อนของตน ส่งผลให้สามารถหลอกลวงเหยื่อได้หลายร้อยราย
ผู้โจมตีใช้การผสมผสานระหว่างวิศวกรรมทางสังคม การจัดการทางเทคนิค และการแสวงหาประโยชน์จากความสับสนของผู้ใช้ที่ซับซ้อน เพื่อดำเนินการขโมยสกุลเงินดิจิทัลที่ซับซ้อน
"ด้วยการใช้ประโยชน์จากชื่อที่เป็นที่รู้จักและน่าเชื่อถืออย่าง WalletConnect และใช้ประโยชน์จากข้อบกพร่องของแอพพลิเคชั่นที่เรียบง่ายและไม่ต้องการการดูแลมาก พวกเขาสามารถหลอกลวงเหยื่อได้มากกว่า 150 รายและสะสมสกุลเงินดิจิทัลได้จำนวนมากโดยไม่ทำให้เกิดความสงสัยทันที” CPR กล่าว
บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์กล่าวต่อว่า การโจมตีครั้งนี้มีความพิเศษตรงที่อาศัยสัญญาอัจฉริยะ แทนที่จะโจมตีเป้าหมายทั่วๆ ไป เช่น คีย์ล็อกเกอร์