یک اپلیکیشن جعلی کیف پول به نام "WalletConnect" که بیش از ۱۰,۰۰۰ بار از گوگل پلی دانلود شده بود، بیش از ۷۰ هزار دلار از کاربران ارزهای دیجیتال سرقت کرده است. این اپلیکیشن با تقلید از پروتکل معتبر "WalletConnect"، کاربران را فریب میداد و پس از نصب، آنها را به وبسایتهای مخرب هدایت میکرد. در این وبسایتها، اطلاعات حساس کیف پول کاربران از جمله آدرسهای بلاکچین و داراییهای دیجیتال آنها به سرقت میرفت. این اپلیکیشن از ماه مارس ۲۰۲۴ در دسترس بوده و تنها پس از ۵ ماه از فروشگاه گوگل پلی حذف شده است.
محققان امنیت سایبری "Check Point" اعلام کردهاند که مهاجمان با استفاده از تکنیکهای پیشرفته، این اپلیکیشن را به عنوان یک ابزار کاربردی برای اتصال کیف پولهای دیجیتال به برنامههای غیرمتمرکز (dApps) معرفی کرده بودند. با استفاده از نظرات جعلی مثبت، این اپلیکیشن توانسته بود تعداد زیادی از کاربران را فریب دهد. از میان بیش از ۱۰ هزار کاربر، تنها ۱۵۰ نفر به صورت مستقیم قربانی این کلاهبرداری شدهاند و مجموع ضررهای آنها بالغ بر ۷۰ هزار دلار برآورد شده است.
این اتفاق نشان میدهد که کاربران باید در ارتباط با برنامههای مالی و کیفپولهای دیجیتال بسیار محتاط باشند و از منابع معتبر برای دانلود این نوع برنامهها استفاده کنند. همچنین توصیه میشود که پیش از تایید هر تراکنش یا امضای قراردادهای هوشمند، دقت کافی داشته باشند.
