کلاهبرداری ۷۰ هزار دلاری با اپ جعلی ولتکانکت؛ ماجرا چیست؟
یک اپلیکیشن جعلی کیف پول رمز ارز به نام ولتکانکت (WalletConnect) در گوگلپلی (Google Play) حدود ۷۰ هزار دلار از کاربران خود سرقت کرده است.
این اپلیکیشن که خود را بهعنوان یک نسخه دارای اعتبار از استاندارد ولتکانکت جا زده بود، اولین کلاهبرداری در جهان است که بهطور اختصاصی کاربران موبایل را هدف قرار داده است.
بر اساس گزارش چک پوینت ریسرچ (CPR)، بیش از ۱۰ هزار مخاطب فریبخورده اقدام به نصب این اپلیکیشن جعلی کردهاند.
کلاهبرداران از چالشهای کاربران وب ۳، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از ولتکانکت در کیف پولهای مختلف آگاه بودند و این اپ را بهعنوان راهحلی برای این مشکلات تبلیغ میکردند.
کاربران پس از نصب، به متصل کردن کیف پولهای خود تشویق میشدند و ادعا میشد که این اپ دسترسی امن به برنامههای وب ۳ را برای آنها فراهم میکند. ولی پس از تأیید تراکنشها، کاربران به یک وبسایت مخرب هدایت میشدند که جزئیات کیف پول آنها، از جمله آدرسهای بلاکچین را سرقت میکرد.
کلاهبرداران با استفاده از قراردادهای هوشمند توانستند تراکنشهای غیرمجاز انجام دهند و ارزهای دیجیتال قربانیان را به سرقت ببرند. این عملیات در نهایت به سرقت حدود ۷۰ هزار دلار منجر شد.
با وجود نیت مخرب این اپلیکیشن، تنها ۲۰ مخاطب نقدهای منفی در گوگلپلی ثبت کردند که این نقدها نیز بهسرعت تحتالشعاع نظرات جعلی مثبت قرار گرفت. این موضوع باعث شد اپلیکیشن برای پنج ماه در فروشگاه باقی بماند تا اینکه در نهایت در ماه آگوست حذف شد.
این حادثه هشداری برای جامعه داراییهای دیجیتال است و نیاز به راهحلهای امنیتی پیشرفته را برجسته میکند. گوگل اعلام کرد که همه نسخههای مخرب این اپ قبل از عرضه گزارش CPR از پلتفرم حذف شدهاند.
