Appen, som utgir seg for å være det legitime WalletConnect-verktøyet, har rettet seg direkte mot brukerne via deres mobile enheter. På fem måneder har den hatt mer enn 10.000 nedlastinger og medført tyverier av totalt ca 70.000 dollar (tilsvarende 740.000 norske kroner) fra over 150 ofre.
Det melder IT-sikkerhetssekslapet Check Point Software i en pressemelding og ber brukerne være oppmerksomme både på denne konkrete trusselen og generelt avanserte svindelmetoder.
Det er IT-selskapet Check Point Research (CPR) som har avdekket den første såkalte «Mobile Crypto Drainer» på Google Play.
Målrettet brukere på mobilen
Ifølge CPR er dette første gang en slik app har rettet seg utelukkende mot brukere av mobile enheter og har brukt så sofistikerte metoder for å unngå å bli oppdaget. Crypto drainers, en form for skadelig programvare designet for å stjele digitale eiendeler, har blitt et yndet verktøy blant angripere og bruker ofte phishing-nettsteder og apper som etterligner legitime plattformer.
Den ondsinnede WalletConnect-appen utnyttet avansert sosial og teknisk manipulering for å lure brukere til å tro at det var et trygt og nødvendig verktøy for å koble deres kryptolommebøker til Web3-applikasjoner.
Avansert svindel
Appen brukte avansert sosial manipulering, falske positive anmeldelser og moderne unnvikelsesmetoder for å forbli uoppdaget på Google Play i nesten fem måneder. Disse metodene gjorde det mulig for angriperne å manipulere søkerangeringer for å forbli en topprangert og tilsynelatende legitim app.
Angriperne utnyttet kompleksiteten til den legitime WalletConnect-protokollen på en smart måte, og brukte det pålitelige navnet til å lure brukere. Metoden utnyttet typisk forvirring blant brukere rundt kobling til desentraliserte applikasjoner og kryptolommebøker, ved å få den ondsinnede appen til å virke som en trygg løsning.
Når den var installert, ba appen brukere om å koble til kryptolommebøkene sine. Dette lot angriperne omdirigere dem til ondsinnede nettsteder, utføre uautoriserte transaksjoner og tappe verdifulle tokens samtidig som de unngikk umiddelbar oppdagelse. Denne prosessen ble gjentatt på tvers av ulike blokkjedenettverk, slik at angripere systematisk kunne stjele eiendeler fra ofrene.
Advarer
Nå advarer ekspertene.
"Hendelsen er en vekker for alle i det digitale aktivasamfunnet og markerer en betydelig eskalering i nettkriminelles metoder og de økende cybertruslene innen desentralisert finans. Det viser ikke bare et kritisk behov for avanserte, AI-drevne sikkerhetsløsninger som kan oppdage og forhindre nye trusler. Både brukere og utviklere må holde seg informert og gjøre proaktive tiltak for å sikre sine digitale eiendeler", sier Kjetil Ore i IT-sikkerhetsselskapet Check Point Software i Norge.
Foto: Stephanie Sikkes
