سرقت ۷۰ هزار دلاری ولت‌کانکت از کاربران

این اپلیکیشن که خود را به‌عنوان یک نسخه معتبر از پروتکل ولت‌کانکت جا زده بود، اولین کلاهبرداری در جهان است که به‌طور اختصاصی کاربران موبایل را هدف قرار داده است.

سرقت 70 هزار دلاری ولت‌کانکت از کاربران
صفحه اقتصاد -

یک اپلیکیشن جعلی کیف پول ارز دیجیتال به نام ولت‌کانکت (WalletConnect) در گوگل‌پلی (Google Play) حدود ۷۰ هزار دلار از کاربران خود سرقت کرده است.

این اپلیکیشن که خود را به‌عنوان یک نسخه معتبر از پروتکل ولت‌کانکت جا زده بود، اولین کلاهبرداری در جهان است که به‌طور اختصاصی کاربران موبایل را هدف قرار داده است.

بر اساس گزارش چک‌ پوینت ریسرچ (CPR)، بیش از ۱۰ هزار کاربر فریب‌خورده اقدام به نصب این اپلیکیشن جعلی کرده‌اند.

 

لاهبرداران از چالش‌های کاربران وب ۳، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از ولت‌کانکت در کیف پول‌های مختلف آگاه بودند و این اپ را به‌عنوان راه‌حلی برای این مشکلات تبلیغ می‌کردند.

کاربران پس از نصب، به متصل کردن کیف پول‌های خود تشویق می‌شدند و ادعا می‌شد که این اپ دسترسی امن به برنامه‌های وب ۳ را برای آن‌ها فراهم می‌کند. اما پس از تأیید تراکنش‌ها، کاربران به یک وبسایت مخرب هدایت می‌شدند که جزئیات کیف پول آنها، از جمله آدرس‌های بلاکچین را سرقت می‌کرد.

کلاهبرداران با استفاده از قراردادهای هوشمند توانستند تراکنش‌های غیرمجاز انجام دهند و ارزهای دیجیتال قربانیان را به سرقت ببرند. این عملیات در نهایت به سرقت حدود ۷۰ هزار دلار منجر شد.

با وجود نیت مخرب این اپلیکیشن، تنها ۲۰ کاربر نقدهای منفی در گوگل‌پلی ثبت کردند که این نقدها نیز به‌سرعت تحت‌الشعاع نظرات جعلی مثبت قرار گرفت. این موضوع باعث شد اپلیکیشن برای پنج ماه در فروشگاه باقی بماند تا اینکه در نهایت در ماه آگوست حذف شد.

این حادثه هشداری برای جامعه دارایی‌های دیجیتال است و نیاز به راه‌حل‌های امنیتی پیشرفته را برجسته می‌کند. گوگل اعلام کرد که همه نسخه‌های مخرب این اپ قبل از انتشار گزارش CPR از پلتفرم حذف شده‌اند.

پیشنهاد سردبیر

آیا این خبر مفید بود؟

نتیجه بر اساس رای موافق و رای مخالف

ما را در شبکه های اجتماعی دنبال کنید :

نظر شما

اخبار ویژه