Crypto Wallet Drainer có mặt trên Google Play trong nhiều tháng, đánh cắp $70.000

Công ty bảo mật CNTT – Check Point Research đã phát hiện ra một crypto wallet drainer (phần mềm độc hại rút cạn ví crypto của người dùng) trên cửa hàng Google Play đã sử dụng “các kỹ thuật lẩn tránh tinh vi” để đánh cắp hơn $70.000 từ người dùng trong 5 tháng.

Ứng dụng độc hại này ngụy trang thành giao thức WalletConnect, ứng dụng nổi tiếng trong không gian crypto có thể liên kết nhiều loại ví tiền điện tử với các ứng dụng tài chính phi tập trung (DeFi).

Công ty bảo mật cho biết trong bài đăng trên blog vào ngày 26 tháng 9 rằng, các “drainer này chỉ nhắm mục tiêu vào người dùng thiết bị di động”.

Công ty nói thêm: “Các lượt đánh giá ảo và sao chép thương hiệu đã giúp ứng dụng đạt được hơn 10.000 lượt tải xuống với thứ hạng cao trong kết quả tìm kiếm”.

Hơn 150 người dùng đã bị lừa đảo mất khoảng $70.000. Không phải tất cả người dùng đều bị ảnh hưởng, vì một số người không kết nối ví hoặc nhận ra đó là ứng dụng lừa đảo. Những người khác “có thể không đáp ứng các tiêu chí nhắm mục tiêu cụ thể của phần mềm độc hại”, Check Point Research cho biết.

Một số đánh giá ảo trên ứng dụng WalletConnect giả mạo đã đề cập về các tính năng không liên quan gì đến crypto | Nguồn: Check Point Research

Công ty này cho biết thêm rằng, ứng dụng giả mạo này đã có mặt trên cửa hàng ứng dụng của Google vào ngày 21 tháng 3 và sử dụng “các kỹ thuật lẩn trốn tinh vi” để không bị phát hiện trong hơn 5 tháng. Hiện ứng dụng đã bị xóa.

Ứng dụng này lần đầu tiên được phát hành dưới tên “Mestox Calculator” và đã được thay đổi tên nhiều lần, mặc dù URL của ứng dụng vẫn trỏ đến một trang web có vẻ vô hại.

Các nhà nghiên cứu cho biết: “Kỹ thuật này cho phép kẻ tấn công vượt qua quy trình đánh giá ứng dụng trong Google Play, vì các lần kiểm tra tự động và thủ công sẽ tải ứng dụng máy tính tưởng chừng như ‘vô hại’”.

Tùy thuộc vào vị trí địa chỉ IP của người dùng và liệu họ có sử dụng thiết bị di động hay không, một số ứng dụng sẽ được chuyển hướng đến phần phụ trợ ứng dụng độc hại, chứa phần mềm MS Drainer.

Cách mà ứng dụng WalletConnect giả mạo hoạt động để rút cạn tiền của một số người dùng | Nguồn: Check Point Research

Giống như các trò lừa đảo khác được thiết kế để rút cạn ví, ứng dụng giả mạo này nhắc nhở người dùng kết nối ví của họ.

Sau đó, người dùng được yêu cầu chấp nhận nhiều quyền khác nhau để “xác minh ví”, điều này cấp quyền cho địa chỉ của kẻ tấn công “di chuyển toàn bộ tài sản trong ví được chỉ định”, Check Point Research cho biết.

“Ứng dụng sẽ rút cạn tất cả tài sản trong ví của nạn nhân. Đầu tiên, nó cố gắng rút các token đắt tiền, sau đó là các loại token rẻ hơn”, công ty cho biết thêm.

“Điều này cho thấy các chiến thuật của tội phạm mạng đang ngày càng trở nên tinh vi hơn. Ứng dụng độc hại không dựa vào các vectơ tấn công truyền thống. Thay vào đó, nó sử dụng các hợp đồng thông minh và liên kết sâu để âm thầm rút tài sản sau khi người dùng bị lừa sử dụng ứng dụng”.

Công ty cho biết thêm rằng người dùng phải “cảnh giác với các ứng dụng họ tải xuống, ngay cả khi chúng có vẻ hợp pháp” và các cửa hàng ứng dụng phải cải thiện quy trình xác minh của mình để ngăn chặn các ứng dụng độc hại.

Các nhà nghiên cứu cho biết: “Cộng đồng tiền điện tử cần tiếp tục giáo dục người dùng về các rủi ro liên quan đến công nghệ Web3. Trường hợp này là ví dụ cho thấy rằng, ngay cả những tương tác có vẻ như vô hại cũng có thể dẫn đến tổn thất tài chính đáng kể”.

Hiện Google vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Bạn có thể xem giá coin ở đây.

Tham gia Telegram: https://hoiquannet.com

Theo dõi Twitter (X): https://hoiquannet.com

Theo dõi Tiktok: https://www.tiktok.com/hqn

Việt Cường

Theo Cointelegraph

CÓ THỂ BẠN QUAN TÂM