كشفت شركة أمان Check Point Research عن برنامج لسحب محفظة العملات الرقمية يستخدم تقنيات تجاوز متقدمة على متجر Google Play لسرقة أكثر من 70,000 دولار خلال خمسة أشهر.
التطبيق الخبيث قام بتنكر نفسه كبروتوكول WalletConnect بروتوكول ، وهو تطبيق معروف في مجال العملات الرقمية يمكن أن يربط مجموعة متنوعة من المحافظ الرقمية بتطبيقات التمويل اللامركزي (DeFi).
ذكرت الشركة في مقالة نشرت في 26 سبتمبر أنها تعد "أول مرة يستهدف فيها المصرفون المستخدمين المحمول حصراً."
قالت شركة Check Point Research: "تساعد التقييمات المزيفة والعلامات التجارية المتسقة التطبيق على تحقيق أكثر من 10,000 تنزيل من خلال تصدره نتائج البحث بشكل مرتفع."
تم استنزاف أكثر من 150 مستخدما من حوالي 70,000 ألف دولار - لم يتم استهداف جميع مستخدمي التطبيق لأن البعض لم يتصل بمحفظة أو رأوا أنها عملية احتيال. والبعض الآخر "ربما لم يستوف معايير الاستهداف المحددة للبرمجيات الخبيثة" ، كما قالت Check Point Research.
بعض التقييمات المزيفة على تطبيق WalletConnect المزيف ذكرت ميزات ليس لها علاقة بالعملات المشفرة. المصدر: بحث نقطة التحقق
أضيف التطبيق المزيف الذي تم إتاحته في متجر التطبيقات الخاص بغوغل في 21 مارس واستخدم "تقنيات التهرب المتقدمة" للبقاء غير مكتشف لأكثر من خمسة أشهر. تمت إزالته الآن.
تم نشر التطبيق لأول مرة تحت اسم "Mestox Calculator" وتم تغييره عدة مرات في حين أن عنوان URL الخاص به للتطبيق كان يشير إلى موقع ويب يبدو غير ضار مع آلة حاسبة
قال الباحثون: 'تتيح هذه التقنية للمهاجمين اجتياز عملية مراجعة التطبيق في Google Play ، حيث ستقوم الفحوصات الآلية واليدوية بتحميل تطبيق الآلة الحاسبة 'الغير ضار'.
ومع ذلك، وفقًا لموقع عنوان IP للمستخدم واستخدامه لجهاز محمول، تم توجيهه إلى تطبيق خبيث في الخلفية يحتوي على برنامج سحب المحفظة MS Drainer.
رسم بياني يوضح كيف عمل تطبيق WalletConnect المزيف لسحب أموال معينة من المستخدمين. المصدر: بحث نقطة التحقق
تشبه إلى حد كبير الحيل الأخرى التي تستنزف المحافظ ، تطبيق WalletConnect المزيف الذي يدفع المستخدمين للاتصال بمحفظة - والتي لن تكون مشبوهة بسبب كيفية عمل التطبيق الحقيقي.
ثم يُطلب من المستخدمين قبول العديد من الأذونات لـ "التحقق من محفظتهم" ، مما يمنح الإذن لعنوان المهاجم "لنقل الحد الأقصى للمبلغ المحدد من الأصول" ، وفقًا لبحث نقاط التفتيش.
متصل:يشكو مستخدمو Polymarket من هجمات محفظة تسجيل الدخول على Google الغامضة
تقوم التطبيق بجلب قيمة جميع الأصول في محافظ المستهدف. يحاول في البداية سحب الرموز الأغلى ثم الرموز الأرخص.
"يسلط هذا الحادث الضوء على تعقيد تكتيكات الجرائم الإلكترونية المتزايد،" كتبت Check Point Research. "لم تعتمد التطبيق الخبيث على متجهات الهجوم التقليدية مثل الأذونات أو تسجيل المفاتيح. بدلاً من ذلك، استخدم العقود الذكية وروابط عميقة لسحب الأصول بصمت بمجرد خداع المستخدمين لاستخدام التطبيق."
يجب على المستخدمين المضافين أن يكونوا "حذرين من التطبيقات التي يقومون بتنزيلها، حتى عندما تبدو شرعية" وأن متاجر التطبيقات يجب أن تحسن عملية التحقق الخاصة بها لوقف التطبيقات الخبيثة.
“يجب أن تستمر مجتمع العملات الرقمية في تثقيف المستخدمين حول المخاطر المرتبطة بتقنيات Web3 ،” حسبما قال الباحثون. “يوضح هذا الحالة أن حتى التفاعلات التي تبدو بريئة يمكن أن تؤدي إلى خسائر مالية كبيرة.”
لم تستجب جوجل على الفور لطلب التعليق.
مجال العملات الرقمية -SEC:2 مدققين يفوتون عيب 27 مليون دولار في Penpie، علة 'مكافآت المطالبة' في Pythia
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كانت واجهة محفظة مجال العملات الرقمية على Google Play لعدة أشهر، وقد سرقت ٧٠٠٠٠ دولار: حسب التقرير
كشفت شركة أمان Check Point Research عن برنامج لسحب محفظة العملات الرقمية يستخدم تقنيات تجاوز متقدمة على متجر Google Play لسرقة أكثر من 70,000 دولار خلال خمسة أشهر.
التطبيق الخبيث قام بتنكر نفسه كبروتوكول WalletConnect بروتوكول ، وهو تطبيق معروف في مجال العملات الرقمية يمكن أن يربط مجموعة متنوعة من المحافظ الرقمية بتطبيقات التمويل اللامركزي (DeFi).
ذكرت الشركة في مقالة نشرت في 26 سبتمبر أنها تعد "أول مرة يستهدف فيها المصرفون المستخدمين المحمول حصراً."
قالت شركة Check Point Research: "تساعد التقييمات المزيفة والعلامات التجارية المتسقة التطبيق على تحقيق أكثر من 10,000 تنزيل من خلال تصدره نتائج البحث بشكل مرتفع."
تم استنزاف أكثر من 150 مستخدما من حوالي 70,000 ألف دولار - لم يتم استهداف جميع مستخدمي التطبيق لأن البعض لم يتصل بمحفظة أو رأوا أنها عملية احتيال. والبعض الآخر "ربما لم يستوف معايير الاستهداف المحددة للبرمجيات الخبيثة" ، كما قالت Check Point Research.
بعض التقييمات المزيفة على تطبيق WalletConnect المزيف ذكرت ميزات ليس لها علاقة بالعملات المشفرة. المصدر: بحث نقطة التحقق![]()
أضيف التطبيق المزيف الذي تم إتاحته في متجر التطبيقات الخاص بغوغل في 21 مارس واستخدم "تقنيات التهرب المتقدمة" للبقاء غير مكتشف لأكثر من خمسة أشهر. تمت إزالته الآن.
تم نشر التطبيق لأول مرة تحت اسم "Mestox Calculator" وتم تغييره عدة مرات في حين أن عنوان URL الخاص به للتطبيق كان يشير إلى موقع ويب يبدو غير ضار مع آلة حاسبة
قال الباحثون: 'تتيح هذه التقنية للمهاجمين اجتياز عملية مراجعة التطبيق في Google Play ، حيث ستقوم الفحوصات الآلية واليدوية بتحميل تطبيق الآلة الحاسبة 'الغير ضار'.
ومع ذلك، وفقًا لموقع عنوان IP للمستخدم واستخدامه لجهاز محمول، تم توجيهه إلى تطبيق خبيث في الخلفية يحتوي على برنامج سحب المحفظة MS Drainer.
رسم بياني يوضح كيف عمل تطبيق WalletConnect المزيف لسحب أموال معينة من المستخدمين. المصدر: بحث نقطة التحقق![]()
تشبه إلى حد كبير الحيل الأخرى التي تستنزف المحافظ ، تطبيق WalletConnect المزيف الذي يدفع المستخدمين للاتصال بمحفظة - والتي لن تكون مشبوهة بسبب كيفية عمل التطبيق الحقيقي.
ثم يُطلب من المستخدمين قبول العديد من الأذونات لـ "التحقق من محفظتهم" ، مما يمنح الإذن لعنوان المهاجم "لنقل الحد الأقصى للمبلغ المحدد من الأصول" ، وفقًا لبحث نقاط التفتيش.
متصل: يشكو مستخدمو Polymarket من هجمات محفظة تسجيل الدخول على Google الغامضة
تقوم التطبيق بجلب قيمة جميع الأصول في محافظ المستهدف. يحاول في البداية سحب الرموز الأغلى ثم الرموز الأرخص.
"يسلط هذا الحادث الضوء على تعقيد تكتيكات الجرائم الإلكترونية المتزايد،" كتبت Check Point Research. "لم تعتمد التطبيق الخبيث على متجهات الهجوم التقليدية مثل الأذونات أو تسجيل المفاتيح. بدلاً من ذلك، استخدم العقود الذكية وروابط عميقة لسحب الأصول بصمت بمجرد خداع المستخدمين لاستخدام التطبيق."
يجب على المستخدمين المضافين أن يكونوا "حذرين من التطبيقات التي يقومون بتنزيلها، حتى عندما تبدو شرعية" وأن متاجر التطبيقات يجب أن تحسن عملية التحقق الخاصة بها لوقف التطبيقات الخبيثة.
“يجب أن تستمر مجتمع العملات الرقمية في تثقيف المستخدمين حول المخاطر المرتبطة بتقنيات Web3 ،” حسبما قال الباحثون. “يوضح هذا الحالة أن حتى التفاعلات التي تبدو بريئة يمكن أن تؤدي إلى خسائر مالية كبيرة.”
لم تستجب جوجل على الفور لطلب التعليق.
مجال العملات الرقمية -SEC: 2 مدققين يفوتون عيب 27 مليون دولار في Penpie، علة 'مكافآت المطالبة' في Pythia