Je detekována neobvyklá aktivita škodlivé aplikace, která ohrožuje kryptosvět i jeho uživatele.
Hackeři použili mnoho technických aspektů, aby aplikaci učinili technologicky silnou. Integrovali také moderní nástroje, aby se zabránilo jakékoli digitální detekci.
Uživatelé z kryptosvěta jsou šokováni poté, co internetem koluje informace o nové kybernetické hrozbě. Škodlivá aplikace dostupná v Obchodě Google Play byla vyvinuta za účelem odstranění kryptoměn z uživatelských účtů.
Po více než 5 měsících od uvedení v březnu 2024 nebyly na aplikaci žádné rozpoznatelné stopy, že by byla škodlivá. Jakmile byla detekována, byla aplikace z platformy odstraněna. Skutečnost, že aplikace fungovala bez zanechání stop po dobu 5 měsíců, ji činí nebezpečnější a hrozivější.
CheckPoint Research zveřejnil svou zprávu, ve které se zmiňuje, že „Wallet Connect- Airdrop Wallet“, aplikace pro odčerpávání kryptoměn byla vytvořena pouze pro uživatele Androidu. Hackeři použili mnoho technických aspektů, aby aplikaci učinili technologicky silnou. Integrovali také moderní nástroje, aby se zabránilo jakékoli digitální detekci.
Proč tato aplikace zůstala nezjištěna?
Tato aplikace splňovala všechny zákonnosti protokolu WalletConnect, který je spojnicí mezi kryptopeněženkami a decentralizovanými aplikacemi. Hackeři jménem této falešné aplikace ukradli za posledních 5 měsíců asi 70 000 dolarů, což představuje 58,6 milionů kryptoměn.
Hackeři také manipulovali s hodnocením vyhledávání zveřejňováním falešných pozitivních recenzí a používáním sady nástrojů pro odčerpávání kryptoměn. To pomohlo podvodníkům získat více než 10 000 stažení po celém světě.
Hlavní problém, který hackeři nějak překonali, je propojení s WalletConnect. Mnoho uživatelů nemá aktualizované verze a všechny peněženky nepodporují Wallet Connect. Některé mezery, jako je tato, prolomili podvodníci a nalákali uživatele tím, že jim poskytli snadné řešení.
Poté, co si uživatelé stáhli a nastavili toto falešné připojení k Peněžence ve svém zařízení, byli požádáni, aby nejprve propojili svou peněženku. Hackeři oklamali uživatele tím, že ukázali legální kryptoplatformy, což byl klon vytvořený phishingovými weby, aby vypadal autenticky.
Poté, co uživatelé propojili své peněženky a zahájili transakce, je falešná aplikace okamžitě přesměrovala přímo k hackerům.
Brzy poté, co si uživatelé uvědomili útok, použili google play, aby zveřejnili své negativní recenze. Ale v té době také podvodníci maskovali negativní recenze tím, že je zaplavili spoustou pozitivních recenzí.
Pomocí této techniky podvodníci pokračovali v oklamání mnoha dalších uživatelů.
Jak zabezpečit peněženku?
Existuje několik způsobů, jak zabezpečit svou kryptopeněženku pomocí několika pečlivých opatření. Některé z nich jsou:
Instalace automatických aktualizací
Instalací automatických aktualizací můžete snadno využívat nejnovější verzi aplikace, která vám pomůže vyhnout se zachycení jakýchkoli zavádějících informací ze škodlivých serverů. Zároveň se musíte ujistit, že používáte externí zabezpečení, jako je antivirus a antimalware.
Dělat se zranitelným
Vaše investice do kryptoměn by neměly být součástí prezentace na vašich účtech na sociálních sítích. Je to největší chyba, která se často považuje za samozřejmost sdílet své informace, jako je obchodní aktivita, co vyděláváte a kam investujete a mnoho dalších.
Podívejte se na nebezpečné hrozby
Samotný vstup do kybernetického světa s sebou nese spoustu hrozeb. Ale sledování těchto škodlivých aktivit z ptačí perspektivy může jistě ochránit vás a vaše citlivé informace před odhalením.