Penyelidik keselamatan siber di Check Point telah melaporkan penemuan aplikasi “WalletConnect” palsu yang muncul di Google Play Store yang telah menyebabkan kerugian lebih daripada USD70,000 (~RM291,480) melibatkan 150 mangsa yang memuat turun aplikasi itu dan menyambungkan dompet kripto mereka.
Aplikasi ini yang pertama kali dikeluarkan pada bulan Mac lalu di bawah nama “Mestox Calculator,” tetapi kemudian menukarkan namanya beberapa kali. Ia juga menggunakan nama “WalletConnect – Crypto Wallet.”
Buat pengetahuan, ia merupakan aplikasi jahat yang mempunyai kaitan dengan penyerang yang sama dilancarkan pada bulan Februari lalu yang dikenali sebagai “Walletconnect | Web3Inbox.”
Check Point mengesyaki bahawa pencipta aplikasi “WalletConnect – Crypto Wallet” menghasilkan ulasan lima bintang palsu kerana ulasan itu kelihatan generik dan sama sekali tidak berkaitan dengan ciri aplikasi.
Setelah dipasang, aplikasi itu akan menjalankan pelayar sesawang yang membuka laman kalkulator—tetapi ini hanyalah gangguan untuk mengelak ia daripada dikesan.
Pengguna kemudiannya akan dibawa pula ke tapak meragukan jika alamat IP mereka sepadan dengan parameter tertentu.
Jika tidak, mereka akan kekal di halaman kalkulator palsu itu dan tidak akan terjejas.
Alat berniat jahat yang dibawa aplikasi ini sebenarnya ialah MS Drainer, sejenis perisian hasad perkhidmatan yang menyasarkan dompet kripto dan direka untuk mencuri wang kripto mangsanya.
MS Drainer sebelum ini digunakan untuk mencuri lebih $58 juta dengan memikat mangsanya melalui iklan pancingan data yang diletakkan di Google dan X (Twitter).
Platform WalletConnect sebelum ini pernah menegaskan bahawa platform mereka tidak mempunyai aplikasi, sambil menjelaskan bahawa platform kripto itu adalah protokol, bukan aplikasi.
https://x.com/WalletConnect/status/1429790226826866693
{suggest}
Sumber: Check Point Research