خانه
ثبت نام / ورود
ماینر ها
سبد خرید

کلاهبرداری ۷۰ هزار دلاری با اپ جعلی ولت‌کانکت؛ ماجرا چیست؟


کلاهبرداری ۷۰ هزار دلاری با اپ جعلی ولت‌کانکت؛ ماجرا چیست؟ | ایران ماین

یک اپلیکیشن جعلی کیف پول رمز ارز به نام ولت‌کانکت (WalletConnect) در گوگل‌پلی (Google Play) حدود ۷۰ هزار دلار از کاربران خود سرقت کرده است.

این اپلیکیشن که خود را به‌عنوان یک نسخه دارای اعتبار از استاندارد ولت‌کانکت جا زده بود، اولین کلاهبرداری در جهان است که به‌طور اختصاصی کاربران موبایل را هدف قرار داده است.

بر اساس گزارش چک‌ پوینت ریسرچ (CPR)، بیش از ۱۰ هزار مخاطب فریب‌خورده اقدام به نصب این اپلیکیشن جعلی کرده‌اند.

کلاهبرداران از چالش‌های کاربران وب ۳، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از ولت‌کانکت در کیف پول‌های مختلف آگاه بودند و این اپ را به‌عنوان راه‌حلی برای این مشکلات تبلیغ می‌کردند.

کاربران پس از نصب، به متصل کردن کیف پول‌های خود تشویق می‌شدند و ادعا می‌شد که این اپ دسترسی امن به برنامه‌های وب ۳ را برای آن‌ها فراهم می‌کند. ولی پس از تأیید تراکنش‌ها، کاربران به یک وبسایت مخرب هدایت می‌شدند که جزئیات کیف پول آنها، از جمله آدرس‌های بلاکچین را سرقت می‌کرد.

کلاهبرداران با استفاده از قراردادهای هوشمند توانستند تراکنش‌های غیرمجاز انجام دهند و ارزهای دیجیتال قربانیان را به سرقت ببرند. این عملیات در نهایت به سرقت حدود ۷۰ هزار دلار منجر شد.

با وجود نیت مخرب این اپلیکیشن، تنها ۲۰ مخاطب نقدهای منفی در گوگل‌پلی ثبت کردند که این نقدها نیز به‌سرعت تحت‌الشعاع نظرات جعلی مثبت قرار گرفت. این موضوع باعث شد اپلیکیشن برای پنج ماه در فروشگاه باقی بماند تا اینکه در نهایت در ماه آگوست حذف شد.

این حادثه هشداری برای جامعه دارایی‌های دیجیتال است و نیاز به راه‌حل‌های امنیتی پیشرفته را برجسته می‌کند. گوگل اعلام کرد که همه نسخه‌های مخرب این اپ قبل از عرضه گزارش CPR از پلتفرم حذف شده‌اند.