حذرت WalletConnect مستخدمي العملات المشفرة من تطبيق مزيف كان متاحًا مسبقًا على متجر Google Play.
في منشور بتاريخ 29 سبتمبر على X، قالت المنظمة التي تقف وراء البروتوكول مفتوح المصدر الذي يتيح الاتصالات الآمنة بين محافظ العملات المشفرة والتطبيقات اللامركزية (dApps)، إن التطبيق المخالف قد تمت إزالته منذ ذلك الحين من Google Play، ولكن ليس قبل أن يُقال إنه سرق أكثر من 70 ألف دولار قيمة التشفير من المستخدمين المطمئنين.
تطبيق ضار يستهدف مستخدمي الأجهزة المحمولة
ظهرت هذه المشكلة لأول مرة في 26 سبتمبر عندما نشرت شركة الأمن السيبراني Check Point Research (CPR) تقريرًا مطولًا حول هذا الموضوع. وفي مقالته، زعمت CPR أن التطبيق المزيف كان بمثابة أداة تشفير مشروعة، مستغلًا ثقة اسم WalletConnect ولم يتم اكتشافه في متجر Google Play لمدة خمسة أشهر على الأقل.
يُزعم أن الأشخاص قاموا بتنزيل التطبيق أكثر من 10000 مرة في تلك الفترة، مع منع المزيد من الضرر على نطاق واسع بسبب عدم ربط العديد من القائمين بالتنزيل فعليًا محافظهم بالتطبيق.
ادعى CPR أيضًا أن المستخدمين الآخرين ربما لم يستوفوا معايير استهداف التطبيق الضار. وفقًا لشركة الأمان، كان تفاعل التطبيق مختلفًا اعتمادًا على موقع عنوان IP الخاص بالمستخدم وما إذا كان يستخدم جهازًا محمولاً.
اعتمادًا على عنوان IP والجهاز الذي يستخدمونه، ستتم إعادة توجيه المستخدمين إلى الواجهة الخلفية للتطبيق، والتي تحتوي على برنامج MS Drainer.
أصبح التطبيق المخالف متاحًا على متجر Google Play في 21 مارس 2024، باسم “Mestox Calculator”. ثم خضع لعدة تغييرات قبل التكرار النهائي كتطبيق WalletConnect.
ومن المثير للاهتمام، أنه على الرغم من تغيير الاسم، لا يزال عنوان URL الخاص بالتطبيق يشير إلى ما يبدو وكأنه موقع ويب غير ضار به آلة حاسبة. وبحسب ما ورد سمحت هذه التقنية لناشري التطبيق باجتياز عملية مراجعة Google نظرًا لأن أي عمليات فحص ستؤدي ببساطة إلى تحميل الآلة الحاسبة.
وأشار CPR أيضًا إلى أن التطبيق استخدم أساليب الهندسة الاجتماعية المتقدمة، بما في ذلك المراجعات والعلامات التجارية المزيفة، لزيادة ظهوره في نتائج البحث. وهذا جعل العديد من الضحايا غير المتعمدين يعتقدون أنه كان مشروعًا.
150 شخصا وقعوا ضحية لعملية احتيال
بمجرد تنزيله، يقوم التطبيق المزيف بتوجيه المستخدمين لربط محافظ العملات المشفرة الخاصة بهم ومنح العديد من الأذونات، وبعد ذلك استخدم منشئوه تقنيات استنزاف متطورة لبدء معاملات احتيالية. ثم وافق المستخدمون غير المعروفين على المعاملات، مما سمح للمحتالين بسحب الأموال مباشرة من محافظهم.
وفقًا لتقرير CPR، وقع حوالي 150 مستخدمًا ضحية لعملية الاحتيال، وخسروا عملات مشفرة بقيمة تزيد عن 70,000 دولار فيما بينهم.
من جانبها، قامت WalletConnect بتذكير المستخدمين بأنه لا يوجد تطبيق WalletConnect رسمي وأنه يجب عليهم أن يظلوا يقظين ضد مثل هذه الاحتيالات، حتى أثناء عملها على منع وقوع حوادث مماثلة في المستقبل.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في BYDFi Exchange: مكافأة ترحيبية تصل إلى 2,888 دولارًا أمريكيًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
(علامات للترجمة) عمليات احتيال العملات المشفرة (ر) محافظ العملات المشفرة (ر) جوجل
