Aplikacja „WalletConnect” przez niemal pięć miesięcy działała niezauważenie w sklepie Google Play, okradając użytkowników z cyfrowych aktywów. Eksperci ostrzegają, że w Polsce, co piąty posiadacz kryptowalut mógł paść ofiarą podobnych oszustw.
Aplikacja udająca narzędzie do obsługi portfeli Web3 oszukała ponad 10 000 osób, którym zrabowano 70 000 dolarów w kryptowalutach.
Przestępcy wykorzystali złożoność legalnego protokołu WalletConnect, używając jego nazwy w celu oszukania użytkowników sklepu Google Play.
Aplikacja została po raz pierwszy udostępniona w Google Play w marcu 2024 roku i przez następne pięć miesięcy pozostawała niewykryta. Zdaniem analityków bezpieczeństwa był to pierwszy przypadek, gdy drainer kryptowalutowy celował wyłącznie w użytkowników urządzeń mobilnych.
To incydent, który powinien obudzić całą społeczność zajmującą się aktywami cyfrowymi, ponieważ pojawienie się pierwszej mobilnej aplikacji typu crypto drainer w Google Play oznacza znaczną eskalację w taktykach stosowanych przez cyberprzestępców oraz dynamicznie zmieniający się krajobraz zagrożeń w zdecentralizowanych finansach – zauważa Alexander Chailytko, kierownik ds. cyberbezpieczeństwa i innowacji w Check Point Software
Ataki takie jak ten stają się coraz bardziej powszechne.
W Polsce kryptowaluty cieszą się rosnącą popularnością. Statystyki pokazują, że coraz więcej Polaków inwestuje w cyfrowe aktywa, w tym Bitcoin, Ethereum i inne altcoin. Już 12 proc. Polaków w wieku produkcyjnym deklaruje posiadanie kryptowalut. A jednocześnie co piąty ich posiadacz deklaruje, że padł ofiarą oszustwa – wynika z badań Polskiego Instytutu Ekonomicznego.
Eksperci cyberbezpieczeństwa zalecają aktualizowanie oprogramowania i stosowanie zaawansowanych zabezpieczeń, a także wyjątkową ostrożność, by w jak największym stopniu chronić się przed zagrożeniami dla portfeli kryptowalutowych.
Foto: Pixabay
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Firmy muszą się mieć na baczności, jeśli nie chcą odpowiadać za oszustwa pracownika
|
|
|
|
|
|