متجر Play يواجه عملية احتيال لمحفظة العملات المشفرة والخسائر 70 ألف دولار

اكتشف باحثو الأمن Check Point Research (CPR) تطبيق باسم WalletConnect مزيف استخدمه المهاجمون واختلط عليهم الأمر مع بروتوكول WalletConnect الشرعي الخاص بمحفظة العملات المشفرة، وتصادف أن صورة التطبيق هي شعار بروتوكول WalletConnect الحقيقي.

وكان المهاجمون يعرفون من كانوا يستهدفون لأنه قام بتسويق التطبيق المزيف كوسيلة للتغلب على المشكلات الحقيقية مع بروتوكول WalletConnect مثل عدم وجود دعم عالمي للبروتوكول من قبل محافظ التشفير المستخدمة على نطاق واسع، ونظرًا لأن بروتوكول WalletConnect الحقيقى مفتوح المصدر لم يكن لديه تطبيق رسمي في متجر Play، قام أكثر من 10000 شخص بتثبيت التطبيق.

في حين كان من الجيد أن عدد الأشخاص الذين تم الاحتيال عليهم بواسطة التطبيق لم يكن كبير، حيث اكتشفت CPR أن هناك أكثر من 150 عنوانًا مرتبطًا بمعاملات تم التحقق منها مما يشير إلى أن هذا هو عدد الأشخاص الذين تم خداعهم في عملية الاحتيال.

تم إطلاق التطبيق في مارس ولكن سُمح له بالبقاء لمدة خمسة أشهر قبل إزالته من متجر Play بواسطة جوجل، ولكن ليس قبل سرقة 70 ألف دولار من العملات المشفرة من أولئك الذين اختاروا تثبيت WalletConnect من متجر Play.

بمجرد تثبيت التطبيق، طُلب من المشترك الجديد ربط محافظ العملات المشفرة الخاصة به، والتي من المفترض أنها محملة بالعملات المشفرة، بالتطبيق الذي يعتقد المستخدمون أنهم يمكنهم الثقة به.

كما أنه من خلال ربط محافظ العملات المشفرة الخاصة بهم بالتطبيق، سيتمكن المستخدمون من تجربة وصول آمن إلى تطبيقات web3 المدعومة.

ويعد  Web3 هو تكرار جديد للويب مبني على تقنية blockchain ويتم التحكم فيه من جانب مجتمع المستخدمين.

وبعد تثبيت التطبيق، طُلب من المستخدمين اختيار محفظة تشفير جديدة من المفترض أنها تدعم بروتوكول WalletConnect.

في هذه المرحلة، طُلب من الضحايا تفويض معاملات مختلفة مع إرسالهم أيضًا إلى موقع ويب ضار.

حذف الموقع الضار جميع المعلومات حول محفظة الضحية، وباستخدام العقود الذكية، تمكن المهاجمون من نقل الرموز من محفظة الضحية إلى محفظتهم الخاصة وحتى نقل عملات مشفرة أكثر قيمة لأنفسهم عبر أنواع أقل قيمة.

وفقًا لـ CPR، هذه هي المرة الأولى التي يستهدف فيها "مستنزف العملات المشفرة" مستخدمي الأجهزة المحمولة حصريًا.

ومن المثير للاهتمام أن 20 ضحية فقط قرروا كتابة مراجعة سلبية حول التطبيق في متجر Play، حيث سمح هذا للمجرمين السيئين وراء عملية الاحتيال بنشر الكثير من المراجعات الإيجابية لتفوق عدد المراجعات السيئة.