แอปที่ใช้ในการขโมยคริปโตซึ่งเลียนแบบโปรเจ็กต์ 'WalletConnect' ได้ถูกเผยแพร่บน Google Play มาเป็นเวลากว่า 5 เดือน โดยมียอดดาวน์โหลดไปแล้วมากกว่า 10,000 ครั้ง
แอปที่เป็นอันตรายมีชื่อว่า WallConnect โดยระบุว่าเป็นเครื่องมือ Web3 ขนาดเล็ก ที่มีฟังก์ชันบล็อคเชนต่าง ๆ โดยทำหน้าที่เป็นพร็อกซีระหว่างกระเป๋าเงินดิจิทัล และแอปพลิเคชันแบบ decentralized (dApps)
WalletConnect คือโปรโตคอลการเข้ารหัสในรูปแบบ open-source แต่ก็มีข้อจำกัดบางประการ เนื่องจากไม่ใช่ทุกกระเป๋าเงินดิจิทัลที่รองรับ
แอปปลอมดังกล่าว อยู่บน Google Play มาตั้งแต่เดือนมีนาคม 2024 และเพิ่มอันดับขึ้นจากรีวิวของผู้ใช้ปลอม ส่งผลให้อาจมีผู้ใช้งานรายใหม่มีโอกาสตกเป็นเหยื่อได้มากขึ้น
เมื่อติดตั้งแล้ว แอปดังกล่าวจะนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย โดยผู้ใช้จะถูกขอให้ทำการอนุญาตธุรกรรมหลายรายการ ซึ่งส่งผลให้ถูกขโมยข้อมูลสำคัญในส่วนของ wallet และ digital assets
นักวิจัยของ Check Point ได้วิเคราะห์แอป และระบุว่า แอปดังกล่าวให้ความสำคัญกับการถอนโทเค็นที่มีราคาสูงออก ก่อนที่จะขโมยรายการที่มีมูลค่าต่ำกว่า
ในช่วง 5 เดือนที่แอปอยู่ใน official Android store จำนวนการดาวน์โหลดแอป WalletConnect ซึ่งเป็นแอปปลอมมีจำนวนถึง 10,000 ครั้ง
นักวิเคราะห์รายงานว่าผู้ใช้อย่างน้อย 150 รายตกเป็นเหยื่อของการหลอกลวงนี้ และสูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่า 70,000 ดอลลาร์ อย่างไรก็ตามมีเพียง 20 รายเท่านั้นที่แสดงความคิดเห็นเชิงลบบน Google Play
เมื่อพิจารณาจากความแตกต่างระหว่างจำนวนผู้ใช้ และจำนวนการดาวน์โหลด เป็นไปได้ว่าผู้พัฒนาแอปอาจปลอมจำนวนการดาวน์โหลดขึ้นเอง
นักวิจัยของ Check Point ได้รายงานแอปปลอมดังกล่าวไปยัง Google และแอปดังกล่าวได้ถูกลบออกจาก Android store แล้ว
ผู้ใช้งานควรใช้ความระมัดระวังมากขึ้นในการเชื่อมโยงกระเป๋าเงินสกุลเงินดิจิทัลกับแพลตฟอร์ม หรือบริการ และตรวจสอบ transaction/smart contract ให้ละเอียดก่อนทำรายการ
แม้ว่า Google Play จะมีกลไกการป้องกันที่สามารถบล็อกแอปที่มีโค้ดที่เป็นอันตราย แต่แอปบางส่วนยังคงสามารถอยู่บน Store ได้เนื่องจากบางแอปไม่เกี่ยวข้องกับโค้ดที่เป็นอันตราย แต่ใช้วิธีการเปลี่ยนเส้นทางไปยังแพลตฟอร์ม และบริการต่าง ๆ แทน
ที่มา : bleepingcomputer
You must be logged in to post a comment.