Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Crypto Wallet Drainer có mặt trên Google Play trong nhiều...

Cảnh báo: Crypto Wallet Drainer có mặt trên Google Play trong nhiều tháng, đánh cắp $70.000

Công ty bảo mật CNTT – Check Point Research đã phát hiện ra một crypto wallet drainer (phần mềm độc hại rút cạn ví crypto của người dùng) trên cửa hàng Google Play đã sử dụng “các kỹ thuật lẩn tránh tinh vi” để đánh cắp hơn $70.000 từ người dùng trong 5 tháng.

Ứng dụng độc hại này ngụy trang thành giao thức WalletConnect, ứng dụng nổi tiếng trong không gian crypto có thể liên kết nhiều loại ví tiền điện tử với các ứng dụng tài chính phi tập trung (DeFi).

Công ty bảo mật cho biết trong bài đăng trên blog vào ngày 26 tháng 9 rằng, các “drainer này chỉ nhắm mục tiêu vào người dùng thiết bị di động”.

Công ty nói thêm: “Các lượt đánh giá ảo và sao chép thương hiệu đã giúp ứng dụng đạt được hơn 10.000 lượt tải xuống với thứ hạng cao trong kết quả tìm kiếm”.

Hơn 150 người dùng đã bị lừa đảo mất khoảng $70.000. Không phải tất cả người dùng đều bị ảnh hưởng, vì một số người không kết nối ví hoặc nhận ra đó là ứng dụng lừa đảo. Những người khác “có thể không đáp ứng các tiêu chí nhắm mục tiêu cụ thể của phần mềm độc hại”, Check Point Research cho biết.

Một số đánh giá ảo trên ứng dụng WalletConnect giả mạo đã đề cập về các tính năng không liên quan gì đến crypto | Nguồn: Check Point Research

Công ty này cho biết thêm rằng, ứng dụng giả mạo này đã có mặt trên cửa hàng ứng dụng của Google vào ngày 21 tháng 3 và sử dụng “các kỹ thuật lẩn trốn tinh vi” để không bị phát hiện trong hơn 5 tháng. Hiện ứng dụng đã bị xóa.

Ứng dụng này lần đầu tiên được phát hành dưới tên “Mestox Calculator” và đã được thay đổi tên nhiều lần, mặc dù URL của ứng dụng vẫn trỏ đến một trang web có vẻ vô hại.

Các nhà nghiên cứu cho biết: “Kỹ thuật này cho phép kẻ tấn công vượt qua quy trình đánh giá ứng dụng trong Google Play, vì các lần kiểm tra tự động và thủ công sẽ tải ứng dụng máy tính tưởng chừng như ‘vô hại'”.

Tùy thuộc vào vị trí địa chỉ IP của người dùng và liệu họ có sử dụng thiết bị di động hay không, một số ứng dụng sẽ được chuyển hướng đến phần phụ trợ ứng dụng độc hại, chứa phần mềm MS Drainer.

Cách mà ứng dụng WalletConnect giả mạo hoạt động để rút cạn tiền của một số người dùng | Nguồn: Check Point Research

Giống như các trò lừa đảo khác được thiết kế để rút cạn ví, ứng dụng giả mạo này nhắc nhở người dùng kết nối ví của họ.

Sau đó, người dùng được yêu cầu chấp nhận nhiều quyền khác nhau để “xác minh ví”, điều này cấp quyền cho địa chỉ của kẻ tấn công “di chuyển toàn bộ tài sản trong ví được chỉ định”, Check Point Research cho biết.

“Ứng dụng sẽ rút cạn tất cả tài sản trong ví của nạn nhân. Đầu tiên, nó cố gắng rút các token đắt tiền, sau đó là các loại token rẻ hơn”, công ty cho biết thêm.

“Điều này cho thấy các chiến thuật của tội phạm mạng đang ngày càng trở nên tinh vi hơn. Ứng dụng độc hại không dựa vào các vectơ tấn công truyền thống. Thay vào đó, nó sử dụng các hợp đồng thông minh và liên kết sâu để âm thầm rút tài sản sau khi người dùng bị lừa sử dụng ứng dụng”.

Công ty cho biết thêm rằng người dùng phải “cảnh giác với các ứng dụng họ tải xuống, ngay cả khi chúng có vẻ hợp pháp” và các cửa hàng ứng dụng phải cải thiện quy trình xác minh của mình để ngăn chặn các ứng dụng độc hại.

Các nhà nghiên cứu cho biết: “Cộng đồng tiền điện tử cần tiếp tục giáo dục người dùng về các rủi ro liên quan đến công nghệ Web3. Trường hợp này là ví dụ cho thấy rằng, ngay cả những tương tác có vẻ như vô hại cũng có thể dẫn đến tổn thất tài chính đáng kể”.

Hiện Google vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Bạn có thể xem giá coin ở đây.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo Cointelegraph

MỚI CẬP NHẬT

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...
Bitcoin

Bitcoin sụp đổ có thể là bước đệm cho sự phục hồi lịch sử...

Giá Bitcoin gần đây đã đạt mức cao nhất mọi thời đại là 108.364 đô la trước khi lao dốc xuống còn 92.118 đô...

Cựu CEO Binance.US Brian Brooks gia nhập hội đồng quản trị MicroStrategy

MicroStrategy, công ty phần mềm nổi bật của bò Bitcoin Michael Saylor, vừa thông báo việc bổ nhiệm cựu CEO của Binance.US, Brian Brooks,...
hype-tang-gia

Hyperliquid (HYPE) lập kỷ lục mới, điều gì thúc đẩy sự tăng trưởng đột...

Hyperliquid đã đạt được một cột mốc quan trọng với khối lượng giao dịch đạt 11,5 tỷ USD và khối lượng thanh lý lên...

Nhà sáng lập Hex, Richard Heart, bị Interpol và Europol truy nã vì trốn...

Tổ chức cảnh sát quốc tế Interpol đã phát hành "Thông báo Đỏ" đến các quốc gia thành viên theo yêu cầu của Phần...
mua-altcoin

Cơ hội mùa altcoin giảm, nhưng 3 chỉ số chỉ ra tiềm năng hồi...

Ngày 4 tháng 12, chỉ số mùa altcoin đã đạt mức 88, gợi ý rằng các tiền điện tử ngoài Bitcoin có thể sẽ...

Điểm tin tuần 16/12-22/12: Bitcoin điều chỉnh mạnh về dưới $93.000 sau khi lập...

Bitcoin và thị trường tiền mã hóa rộng lớn đã chứng kiến sự sụt giảm sau khi Cục Dự trữ Liên bang Mỹ (Fed)...
eth-dieu-chinh

ETH lao dốc mạnh khi không thể giữ mức $4.000, liệu có cơ hội...

Giá Ethereum có thể sẽ tiếp tục dao động ở giữa hai mức tâm lý quan trọng trong ngắn hạn, khi nó gặp khó...

[QC] Bỏ lỡ đợt tăng giá 600% của XRP năm 2024? Đừng bỏ lỡ...

Dù năm 2024 chưa kết thúc, nhưng không thể phủ nhận rằng XRP đã có sự tăng trưởng vượt bậc. Sự thăng hoa này...

Mainnet Agglayer của Polygon sẽ được ra mắt vào đầu năm 2025

Agglayer, một hệ sinh thái blockchain mô-đun đầy hứa hẹn, vừa đạt được một cột mốc quan trọng trong quá trình thử nghiệm. Trong...

Người dùng Trust Wallet hoảng sợ khi số dư biến mất một cách bí...

Nhà cung cấp ví tiền điện tử Trust Wallet đã thông báo khắc phục thành công sự cố khiến số dư token của người...