سرقت ۷۰ هزار دلاری از کاربران یک کیف پول ارز دیجیتال تقلبی

به گزارش decrypt، یک کیف پول تقلبی در گوگل پلی ۱۰ هزار بار نصب شد و پیش از آن که کاربران متوجه این موضوع شوند، سارقین نزدیک به ۷۰ هزار دلار را دزدیدند. این نرم‌افزار که خود را به عنوان اپلیکیشن WalletConnect جا زده بود توانست با هدایت کاربران ناآگاه پول خوبی به جیب بزند.

این نرم‌افزار که بیش از چهار ماه در گوگل پلی قرار داشت، توانست در یک حمله فیشینگ و قبل از مسدود شدن، نزدیک به ۷۰ هزار دلار را سرقت کند. روش این سارقین نیز به این صورت بود که کاربران ناآگاه را به یک صفحه سایت هدایت می‌کرد تا تراکنش‌ها را تایید کنند. سپس با دسترسی به حساب‌های کاربران، کار خود را انجام می‌داد. هرچند این روش توانست تنها ۱۵۰ نفر را بین ۱۰ هزار نصب کننده گمراه کند. سارقین همچنین برای شناخته‌تر شدن و اعتماد بهتر کاربران به آن‌ها، از نام اپلیکیشن WalletConnect استفاده کردند. این اپلیکیشن، امکان برقراری ارتباط ایمن بین کیف پول‌های ارز دیجیتال و dApp ها را به کمک کدهای QR فراهم می‌کند و به کاربران از طریق تایید تراکنش‌ها، اجازه تعامل با dApp ها را بدون افشای کلید خصوصی می‌دهد.

در همین رابطه، مایکل مک لافلین (Michael McLaughlin) رهبر گروه تمرین امنیت سایبری و حریم خصوصی داده در شرکت حقوقی Buchanan Ingersoll & Rooney اعلام کرد که رعایت اصول اولیه بهداشت سایبری یکی از حیاتی‌ترین بخش‌ها مخصوصا در گوش‌های موبایل است. او همچنین به احراز هویت چندعاملی در نرم‌افزارهای ارز دیجیتال و اهمیت استفاده از آن اشاره کرد. مک لافین در بخش دیگری اظهار کرد:

به دلیل راحتی انتشار نرم‌افزارها در فروشگاه‌های دیجیتال، زمانی که قصد دارید نرم‌افزاری در این حوزه را نصب کنید، حتما به تعداد نصب‌کننده‌ها، ستاره‌ها و تعداد نظردهندگان توجه کنید و تاریخچه تغییرات آن‌ها را به دقت مطالع کنید؛ چرا که ممکن است یک نرم‌افزار چراغ قوه پس از مدتی تصمیم بگیرد پلتفرم ارز دیجیتال خود را راه‌اندازی کند و این مورد ممکن است با وجود ظاهر قانونی، یک تله باشد.

منبع: decrypt