به گزارش cointelegraph.com، شرکت امنیتی IT Check Point Research به تازگی در قالب یک گزارش، جدیدترین شیوه حمله فیشینگ در بازار ارزهای دیجیتال را معرفی کرد. کلاهبرداران یک نسخه جعلی از برنامه WalletConnect را در گوگل پلی عرضه کردند. WalletConnect یک برنامه شناخته شده در بازار رمز ارزها است که برای اتصال کیف پولهای ارز دیجیتال به برنامههای غیرمتمرکز استفاده میشود.
جالب است بدانید که این برنامه جعلی در ماه می سال 2024 در گوگل پلی عرضه شد. کلاهبرداران موفق شدند که حدود 5 ماه از شناسایی این برنامه جعلی جلوگیری کنند. در این مدت بیش از 70 هزار دلار از 150 کاربر سرقت شده است. این برنامه در ابتدا به صورت یک نرم افزار ماشین حساب آنلاین با نام Mestox در گوگل پلی عرضه شد. در طول ماههای گذشته، چند بار نام این برنامه تغییر کرد. در عین حال، URL ثبت شده در صفحه اختصاصی این برنامه در گوگل پلی همچنان به سایت ماشین حساب آنلاین متصل بود.
به همین دلیل، بررسیهای خودکار گوگل پلی، هیچ نشانهای از کلاهبرداری بودن این برنامه به دست نمیداد. بعد از اقدام به دانلود برنامه از سوی کاربران، بسته به آدرس IP کاربران تلفن همراه، پشتیبان آنها را به نسخه جعلی برنامه WalletConnect هدایت میکرد. سپس با ترغیب کاربران برای اتصال کیف پول خود به این برنامه، اقدام به تخلیه ولت آنها میکردند. کارشناسان امنیتی پیشنهاد میکنند که برای جلوگیری از گرفتار شدن در دام حملات فیشینگ، حتما نرمافزارها را از سایت رسمی پروژههای ارز دیجیتال دانلود کنید.
