Главная страница » Индикаторы компрометации
0
8 месяцев
Индикаторы компрометации

Пример тактики криптовалютных мошенников

security

Компания Check Point Research (CPR) обнаружила вредоносное приложение в Google Play, которое предназначено для кражи криптовалюты. Это первый случай, когда программа для кражи нацелена исключительно на мобильных пользователей. Чтобы обмануть пользователей, приложение использовало протокол WalletConnect и создавало иллюзию легитимности. За время своего существования, приложение успело быть загруженным более 10 000 раз.

Содержание
  1. Поддельное приложение WalletConnect
  2. Indicators of Compromise
  3. Domains
  4. SHA256

Поддельное приложение WalletConnect

Поддельное приложение WalletConnect было удалено из Google Play, но оно уже успело стать жертвой более 150 пользователей, которые потеряли около 70 000 долларов в криптовалюте. Некоторые пользователи обнаружили подозрительную активность и обезопасили свои активы, а другие не завершили процесс подключения к кошельку.

WalletConnect является протоколом с открытым исходным кодом, который соединяет мобильные кошельки с децентрализованными приложениями (dApps). Он предоставляет удобство и безопасность пользователям в экосистеме децентрализованных финансов (DeFi). Однако некоторые кошельки не поддерживают этот протокол, и пользователи могут столкнуться с проблемами при подключении.

Злоумышленники использовали социальную инженерию, чтобы обмануть пользователей и заставить их скачать поддельное приложение WalletConnect. Они воспользовались сложностями, с которыми некоторые пользователи сталкиваются при подключении к приложениям Web3. Окно подключения кошелька могло создать впечатление, что WalletConnect - это отдельное приложение для кошелька, и злоумышленники надеялись на то, что пользователи будут искать его в магазине приложений.

Поиск приложения WalletConnect в Google Play показывает вредоносное приложение в верхней части списка, несмотря на высокий рейтинг и положительные отзывы. Чтобы защитить себя от подобных атак, пользователи должны быть более внимательными при скачивании и установке приложений, а также проверять надежность и источник приложений перед использованием.

Indicators of Compromise

Domains

  • cakeserver.online
  • connectprotocol.app
  • mestoxcalculator.com
  • web3protocol.online

SHA256

  • 42330ccaaacea8a18794c7e9fad100de31ea415bff7821e407b9ac70ef690032
  • bf557e975733c113acc38daa18ca1849a1022b4c30b118899f68210cd3c7f990
  • ea526792150e71402f896ddaf1f04aedcb1356aea3bfebbcaf6c90bcdde7aa0c
Комментарии: 0
Похожие записи
0
25 дней
Индикаторы компрометации

Возобновление фишинговой кампании APT29 против европейских дипломатов

security
Исследователи Check Point Research (CPR) расследуют фишинговую кампанию APT29, которая нацелена на дипломатические учреждения по всей Европе.
0
2 месяца
Индикаторы компрометации

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.