Gefälschte WalletConnect-App stiehlt 70.000 US-Dollar von über 150 Opfern bei Google Play

Als erfahrener Forscher mit jahrelanger Erfahrung im digitalen Bereich kann ich nicht anders, als ein Gefühl der Bestürzung und Frustration zu verspüren, wenn Vorfälle wie dieser passieren. Die bösartige App, die es auf WalletConnect-Benutzer abgesehen hat, ist eine weitere Erinnerung an die Schattenseiten der Welt der Kryptowährungen, die wir oft auf eigene Gefahr ignorieren.

WalletConnect hat Benutzer von Kryptowährungen darauf aufmerksam gemacht, dass eine betrügerische App, die sich als echte App ausgab, einst über den Google Play Store zugänglich war.

Am 29. September gab das auf aus Google Play entfernt. Es wurde jedoch entfernt, nachdem es Berichten zufolge bereits die Gelder gestohlen hatte.

Schädliche App zielt auf mobile Benutzer ab

Das Problem wurde erstmals am 26. September entdeckt, als das Cybersicherheitsunternehmen Check Point Research (CPR) einen detaillierten Bericht darüber veröffentlichte. In ihrem Bericht gab CPR an, dass die betrügerische App vorgab, ein echtes Kryptowährungstool zu sein. Durch Ausnutzung des Vertrauens, das mit dem Namen WalletConnect verbunden ist, gelang es dieser betrügerischen App, mindestens fünf Monate lang der Entdeckung im Google Play Store zu entgehen.

In diesem Zeitraum sollen über 10.000 Personen die App heruntergeladen haben. Da die meisten dieser Benutzer ihre Wallets jedoch nicht mit der Anwendung verknüpften, konnte ein größerer Schaden vermieden werden.

Das Sicherheitsunternehmen CPR fügte hinzu, dass es möglich sei, dass andere Benutzer aufgrund unterschiedlicher IP-Adressen und Gerätetypen (mobil oder anderweitig) nicht von der verdächtigen App angegriffen wurden.

Basierend auf ihrer IP-Adresse und dem von ihnen verwendeten Gerät wurden Benutzer zum Backend-Server der Anwendung weitergeleitet, auf dem sich die MS Drainer-Software befand.

Am 21. März 2024 wurde die umstrittene App im Google Play Store unter dem Namen „Mestox Calculator“ gelistet. Nach mehreren Updates wurde daraus schließlich eine Version der WalletConnect-Software.

Als Analyst fand ich es faszinierend, dass die URL trotz der Änderungen im Namen der App zu einer scheinbar harmlosen Website mit einem Taschenrechner führte. Diese Strategie ermöglichte es den Entwicklern der App offenbar, den Überprüfungsprozess von Google zu umgehen, da jede Prüfung lediglich den Rechner belastete, anstatt die wahre Natur der App zu enthüllen.

Erwähnenswert ist, dass CPR herausfand, dass die App ausgefeilte Strategien wie gefälschte Bewertungen und irreführendes Branding einsetzte, um ihr Ranking bei Suchanfragen zu verbessern. Dies führte dazu, dass zahlreiche ahnungslose Benutzer es als authentisch wahrnahmen.

150 Menschen wurden Opfer der Betrugsmasche

Nach dem Herunterladen veranlasste eine betrügerische App Benutzer dazu, ihre Kryptowährungs-Wallets zu verknüpfen und verschiedene Berechtigungen zu erteilen. Anschließend setzten die Entwickler der App fortschrittliche Techniken ein, um ohne Wissen der Benutzer betrügerische Transaktionen anzustoßen. Die ahnungslosen Benutzer unterstützten diese Transaktionen dann und erlaubten den Betrügern unwissentlich, Gelder direkt aus ihren Geldbörsen abzuheben.

Laut einem aktuellen CPR-Bericht wurden etwa 150 Personen durch den Betrug betrogen, was zu einem Gesamtverlust von über 70.000 US-Dollar an Kryptowährungsvermögen führte.

WalletConnect rät Benutzern nach eigenen Worten zur Vorsicht, da keine authentische WalletConnect-App verfügbar ist. Sie fordern die Benutzer auf, wachsam gegenüber potenziellen Betrugsfällen zu bleiben, mit dem Ziel, solche Vorfälle in Zukunft zu vermeiden, während sie weiterhin daran arbeiten, ähnliche Vorfälle zu verhindern.

Weiterlesen

2024-09-30 23:30