Ứng dụng rút tiền từ ví điện tử trên Google Play đã làm thất thoát hơn 70.000 USD của người dùng

Theo thông tin từ công ty bảo mật Check Point Research, một ứng dụng rút tiền từ ví điện tử đã áp dụng "kỹ thuật ẩn giấu tinh vi" trên Google Play Store, gây thiệt hại hơn 70.000 USD trong vòng 5 tháng. Ứng dụng độc hại này giả mạo thành giao thức WalletConnect, một ứng dụng nổi tiếng cho phép kết nối nhiều loại ví với các ứng dụng tài chính phi tập trung (DeFi). Trong bài viết ngày 26/9, Check Point Research cho biết đây là lần đầu tiên phần mềm rút tiền nhắm vào thiết bị di động của người dùng. Ứng dụng đã sử dụng đánh giá giả mạo và quảng cáo hiệu quả để thu hút hơn 10.000 lượt tải xuống, đứng trong top tìm kiếm. Tính đến thời điểm phát hiện, có hơn 150 người dùng đã trở thành nạn nhân của tin tặc, tổng thiệt hại khoảng 70.000 USD. Tuy nhiên, không phải tất cả người dùng đều bị ảnh hưởng, nhiều người đã cảnh giác và không liên kết ví điện tử với ứng dụng. Check Point Research cũng tiết lộ "mánh khóe" giúp ứng dụng tồn tại từ ngày 21/3 là nhờ vào kỹ thuật ẩn giấu qua mặt kiểm duyệt. Ban đầu, ứng dụng mang tên "Mestox Calculator" đã nhiều lần thay đổi, trong khi URL vẫn dẫn đến một trang web có vẻ vô hại. Khi người dùng truy cập, ứng dụng yêu cầu kết nối ví để "xác minh", từ đó cho phép kẻ tấn công rút tiền. Tin tặc sẽ cố gắng lấy hết tài sản trong ví, bắt đầu từ các token giá trị cao. Các chuyên gia từ Check Point Research cảnh báo rằng sự việc này cho thấy tính tinh vi của các nhóm tội phạm mạng hiện nay. Người dùng cần cảnh giác với các ứng dụng tải từ "cửa hàng", kể cả khi chúng có vẻ an toàn. Cửa hàng ứng dụng cần cải thiện quy trình xác minh. "Cộng đồng tiền điện tử cần nâng cao nhận thức về rủi ro liên quan đến công nghệ Web3," các nhà nghiên cứu nói.

[admin]

Theo thông tin từ công ty bảo mật Check Point Research, một ứng dụng rút tiền từ ví điện tử đã áp dụng "kỹ thuật ẩn giấu tinh vi" trên Google Play Store, gây thiệt hại hơn 70.000 USD trong vòng 5 tháng. Ứng dụng độc hại này giả mạo thành giao thức WalletConnect, một ứng dụng nổi tiếng cho phép kết nối nhiều loại ví với các ứng dụng tài chính phi tập trung (DeFi). Trong bài viết ngày 26/9, Check Point Research cho biết đây là lần đầu tiên phần mềm rút tiền nhắm vào thiết bị di động của người dùng. Ứng dụng đã sử dụng đánh giá giả mạo và quảng cáo hiệu quả để thu hút hơn 10.000 lượt tải xuống, đứng trong top tìm kiếm. Tính đến thời điểm phát hiện, có hơn 150 người dùng đã trở thành nạn nhân của tin tặc, tổng thiệt hại khoảng 70.000 USD. Tuy nhiên, không phải tất cả người dùng đều bị ảnh hưởng, nhiều người đã cảnh giác và không liên kết ví điện tử với ứng dụng. Check Point Research cũng tiết lộ "mánh khóe" giúp ứng dụng tồn tại từ ngày 21/3 là nhờ vào kỹ thuật ẩn giấu qua mặt kiểm duyệt. Ban đầu, ứng dụng mang tên "Mestox Calculator" đã nhiều lần thay đổi, trong khi URL vẫn dẫn đến một trang web có vẻ vô hại. Khi người dùng truy cập, ứng dụng yêu cầu kết nối ví để "xác minh", từ đó cho phép kẻ tấn công rút tiền. Tin tặc sẽ cố gắng lấy hết tài sản trong ví, bắt đầu từ các token giá trị cao. Các chuyên gia từ Check Point Research cảnh báo rằng sự việc này cho thấy tính tinh vi của các nhóm tội phạm mạng hiện nay. Người dùng cần cảnh giác với các ứng dụng tải từ "cửa hàng", kể cả khi chúng có vẻ an toàn. Cửa hàng ứng dụng cần cải thiện quy trình xác minh. "Cộng đồng tiền điện tử cần nâng cao nhận thức về rủi ro liên quan đến công nghệ Web3," các nhà nghiên cứu nói.