😱Gefälschte Wallet-App 10.000 Mal bei Google Play heruntergeladen, stiehlt 70.000 US-Dollar in Kryptowährung📈

Eine betrügerische Wallet-App für Kryptowährungen im Google Play Store hat Nutzern Berichten zufolge im Rahmen einer ausgeklügelten Masche 70.000 US-Dollar gestohlen. Der Betrug gilt als weltweit erste Masche, die ausschließlich auf Mobilnutzer abzielt.
Die bösartige App mit dem Namen WalletConnect ahmte das bewährte WalletConnect-Protokoll nach, war in Wirklichkeit jedoch ein ausgeklügeltes Schema zum Leeren von Krypto-Wallets.
Laut Check Point Research (CPR), dem Cybersicherheitsunternehmen, das den Betrug aufgedeckt hat, gelang es der betrügerischen App, über 10.000 Benutzer zum Herunterladen zu verleiten.
♦️Betrüger vermarkten betrügerische Apps als Lösung für Web3-Probleme
Die Betrüger hinter der App waren sich der typischen Herausforderungen für Web3-Benutzer bewusst, wie etwa Kompatibilitätsproblemen und der mangelnden flächendeckenden Unterstützung von WalletConnect bei verschiedenen Wallets.
Sie vermarkteten die betrügerische App geschickt als Lösung für diese Probleme und nutzten dabei das Fehlen einer offiziellen WalletConnect-App im Play Store aus.
Zusammen mit einer Menge gefälschter positiver Bewertungen erschien die App ahnungslosen Benutzern seriös.
Während die App über 10.000 Mal heruntergeladen wurde, identifizierte die Untersuchung von CPR Transaktionen, die mit mehr als 150 Krypto-Wallets verknüpft waren, was auf die Anzahl der Personen hinweist, die tatsächlich Opfer des Betrugs wurden.
Nach der Installation forderte die App die Benutzer auf, ihre Wallets zu verknüpfen, und behauptete, einen sicheren und nahtlosen Zugriff auf Web3-Anwendungen zu bieten.
Als Benutzer jedoch Transaktionen autorisierten, wurden sie auf eine bösartige Website umgeleitet, die ihre Wallet-Daten, einschließlich des Blockchain-Netzwerks und bekannter Adressen, sammelte.
Durch die Ausnutzung der Mechanismen intelligenter Verträge waren die Angreifer in der Lage, nicht autorisierte Überweisungen zu initiieren und so wertvolle Kryptowährungstoken aus den Wallets der Opfer abzuzweigen.
Der Gesamtertrag dieser Operation wurde auf rund 70.000 US-Dollar geschätzt.
Trotz der böswilligen Absicht der App hinterließen nur 20 Opfer negative Bewertungen im Play Store, die jedoch schnell von zahlreichen gefälschten positiven Bewertungen überschattet wurden.
Dadurch blieb die App fünf Monate lang unentdeckt, bis ihre wahre Natur aufgedeckt und sie im August von der Plattform entfernt wurde.
„Dieser Vorfall ist ein Weckruf für die gesamte Community der digitalen Assets“, sagte Alexander Chailytko, Manager für Cybersicherheit, Forschung und Innovation bei CPR.
Er betonte die Notwendigkeit fortschrittlicher Sicherheitslösungen, um solche ausgeklügelten Angriffe zu verhindern, und forderte sowohl Benutzer als auch Entwickler auf, proaktive Schritte zum Schutz ihrer digitalen Vermögenswerte zu unternehmen.
Google entfernt schädliche Versionen der CPR-AppAls Reaktion auf diese Erkenntnisse erklärte Google, dass alle von CPR identifizierten schädlichen Versionen der App vor der Veröffentlichung des Berichts entfernt worden seien.
Der Technologieriese betonte, dass seine Funktion „Google Play Protect“ darauf ausgelegt sei, Android-Benutzer automatisch vor bekannten Bedrohungen zu schützen, selbst wenn diese von außerhalb des Play Stores stammen.
Der Vorfall folgte auf eine kürzlich von Kaspersky aufgedeckte Kampagne, bei der 11 Millionen Android-Benutzer unwissentlich mit der Malware Necro infizierte Apps herunterluden, was zu nicht autorisierten Abonnementgebühren führte.
Bei einem weiteren Versuch nutzen Cybersicherheitsbetrüger automatisierte E-Mail-Antworten, um Systeme zu kompromittieren und heimlich Krypto-Mining-Malware zu verbreiten.
Dies geschah kurz nach der Identifizierung einer weiteren Malware-Bedrohung im August.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 