Шахраї змусили тисячі користувачів завантажити фейковий криптовалютний застосунок з Google Play

Аналітики з Check Point Research (CPR) виявили нову схему шахрайства, спрямовану на користувачів Google Play, для викрадення криптовалют. Зловмисники маскували додаток під популярний протокол WalletConnect, що дало їм змогу обманути понад 150 користувачів та викрасти цифрові активи на суму у понад $ 70 000.

Експерти зазначають, що додаток залишався на платформі майже п’ять місяців і був завантажений понад 10 000 разів.

Зловмисники застосували складні методи соціальної інженерії та технічного маскування, щоб обійти систему перевірок Google Play. Додаток виглядав як простий калькулятор, але, після завантаження, перенаправляв користувачів на шахрайські сайти, де вони несвідомо підписували транзакції на користь зловмисників. Завдяки фальшивим відгукам і високому рейтингу застосунок тримався у топі пошуку, вводячи в оману нових жертв.

Попри те, що не всі користувачі стали жертвами шахрайства, ті, хто підписали транзакції, втратили свої цифрові активи. Викрадені криптовалюти зберігаються на гаманцях шахраїв, які використовують складні схеми для їхнього приховування. Більшість жертв досі не усвідомлюють, що втратили кошти, оскільки шахраї активно блокували негативні відгуки, замінюючи їх фальшивими позитивними коментарями.