ตามรายงานล่าสุดของ Decrypt ระบุว่าแอป WalletConnect ปลอมซึ่งปรากฏอยู่ใน Google Play Store เป็นเวลา 4 เดือน ได้ดูดเงินคริปโตไปมากกว่า $70,000 โดยเกิดจากการรวมกันของสินทรัพย์สกุลเงินดิจิทัลต่างๆ รวมถึง Bitcoin (BTC), Ethereum (ETH) และ altcoin อื่นๆ แอปหลอกลวงนี้ได้รับการออกแบบให้เลียนแบบโปรโตคอล WalletConnect ยอดนิยม โดยหลอกล่อผู้ใช้ให้ป้อนข้อมูลประจำตัว ทำให้มิจฉาชีพสามารถขโมยเงินจากกระเป๋าเงินของพวกเขาได้โดยตรง
แอปหลอกลวงนี้สามารถทำงานได้หลายเดือนก่อนที่จะถูกลบออก ซึ่งระหว่างนั้นแอปมียอดดาวน์โหลด 10,000 ครั้งและส่งผลกระทบต่อเหยื่อประมาณ 150 ราย Checkpoint Research ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ได้ทำการสืบสวนแอปพลิเคชันที่เป็นอันตรายนี้ และอธิบายรายละเอียดเกี่ยวกับกลไกที่ซับซ้อนที่แฮกเกอร์ใช้เพื่อหลอกลวงผู้ใช้และขโมยทรัพย์สินของพวกเขา แม้ว่าแอป WalletConnect ปลอมจะถูกลบออกจาก Google Play Store แล้ว แต่การมีอยู่ของแอปนี้ก็ทำให้เกิดข้อกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยในตลาดแอปและความซับซ้อนที่เพิ่มมากขึ้นของมัลแวร์ที่กำหนดเป้าหมายไปที่สกุลเงินดิจิทัล
แอป WalletConnect ปลอมทำงานอย่างไร
แอปปลอมแอบอ้างว่าเป็นบริการ WalletConnect ที่ถูกกฎหมาย ซึ่งใช้กันอย่างแพร่หลายในพื้นที่สกุลเงินดิจิทัลเพื่ออำนวยความสะดวกในการโต้ตอบแอปพลิเคชันแบบกระจายอำนาจ (dApp) กับกระเป๋าสตางค์สกุลเงินดิจิทัล อย่างไรก็ตาม เวอร์ชันที่เป็นอันตรายมีมัลแวร์แอบแฝงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ไปยังเว็บไซต์หลอกลวงซึ่งข้อมูลรับรองกระเป๋าสตางค์สกุลเงินดิจิทัลของพวกเขาถูกบุกรุก
เมื่อผู้ใช้ป้อนรายละเอียดกระเป๋าสตางค์และคีย์ส่วนตัวบนเว็บไซต์หลอกลวง ผู้หลอกลวงก็สามารถเข้าถึงเงินของพวกเขาได้และเริ่มทำธุรกรรมที่ไม่ได้รับอนุญาต ส่งผลให้ทรัพย์สินในบัญชีของพวกเขาถูกถอนออกไป แผนการนี้พิสูจน์แล้วว่ามีประสิทธิภาพสูง โดยเหยื่อจำนวนมากสูญเสียสกุลเงินดิจิทัลจำนวนมากก่อนที่จะรู้ว่าพวกเขาถูกหลอก
ผลการวิจัยของ Check Point: ดาวน์โหลดไปแล้ว 10,000 ครั้งและมีเหยื่อ 150 รายตามผลการวิจัยของ Checkpoint พบว่าแอป WalletConnect ปลอมนี้ถูกดาวน์โหลดโดยผู้ใช้มากกว่า 10,000 รายในช่วง 4 เดือนที่แอปนี้เปิดตัวบน Google Play Store คาดว่าเหยื่อ 150 รายตกเป็นเหยื่อของการหลอกลวงนี้ โดยผู้ใช้แต่ละรายสูญเสียสกุลเงินดิจิทัลไปในปริมาณที่แตกต่างกัน ขึ้นอยู่กับยอดเงินในกระเป๋าสตางค์ของพวกเขา
ผลการวิเคราะห์ของ Checkpoint เผยให้เห็นว่าแอปนี้ใช้กลลวงฟิชชิ่งที่ซับซ้อนเพื่อเลียนแบบรูปลักษณ์และความรู้สึกของอินเทอร์เฟซ WalletConnect ที่ถูกต้อง ความสามารถของแอปในการผ่านขั้นตอนการตรวจสอบของ Google Play Store เน้นย้ำถึงความซับซ้อนที่เพิ่มมากขึ้นของมัลแวร์ที่กำหนดเป้าหมายไปที่ผู้ใช้สกุลเงินดิจิทัล ซึ่งได้กลายเป็นปัญหาที่เพิ่มมากขึ้นในพื้นที่ของสินทรัพย์ดิจิทัล
Google Play Store ประสบปัญหาอย่างต่อเนื่องกับมัลแวร์
เหตุการณ์นี้ไม่ใช่ครั้งแรกที่ Google Play Store ถูกวิพากษ์วิจารณ์ว่าโฮสต์แอปที่เป็นอันตรายโดยไม่ได้ตั้งใจซึ่งออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลหรือข้อมูลที่ละเอียดอ่อนอื่นๆ แม้จะมีความพยายามในการปรับปรุงขั้นตอนการตรวจสอบแอป แต่ผู้ฉ้อโกงยังคงหาวิธีหลีกเลี่ยงมาตรการรักษาความปลอดภัยและเปิดตัวแอปปลอมที่กำหนดเป้าหมายผู้ใช้สกุลเงินดิจิทัล
ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยมัลแวร์และฟิชชิ่งบนกระเป๋าสตางค์และการแลกเปลี่ยนสกุลเงินดิจิทัลกลายเป็นเรื่องปกติมากขึ้น โดยอาชญากรไซเบอร์มุ่งเน้นไปที่กลุ่มนักลงทุนรายย่อยที่เพิ่มจำนวนขึ้นอย่างรวดเร็วที่เข้าสู่ตลาด แอปปลอมที่เกิดขึ้น เช่น การหลอกลวง WalletConnect ทำหน้าที่เป็นการเตือนผู้ใช้สกุลเงินดิจิทัลอย่างชัดเจนให้ใช้ความระมัดระวังเมื่อดาวน์โหลดแอปจากร้านค้าแอปอย่างเป็นทางการและตรวจสอบความถูกต้องของแอปพลิเคชันใดๆ ก่อนใช้งานเสมอ
การลบแอป WalletConnect ปลอม
หลังจากเปิดใช้งานมาเกือบ 4 เดือน แอป WalletConnect ปลอมก็ถูกลบออกจาก Google Play Store ในที่สุด การลบแอปออกนี้เกิดขึ้นหลังจากมีรายงานและข้อร้องเรียนมากมายจากผู้ใช้ที่ตกเป็นเหยื่อของการหลอกลวงนี้ ในการตอบสนอง Google ได้ลบแอปหลอกลวงดังกล่าว แต่ยังไม่ชัดเจนว่าแพลตฟอร์มมีแผนจะป้องกันการหลอกลวงที่คล้ายกันในอนาคตอย่างไร
Checkpoint Research ได้เรียกร้องให้ผู้ให้บริการแอปสโตร์อย่าง Google ดำเนินการตามมาตรการที่เข้มงวดยิ่งขึ้นเพื่อตรวจจับแอปฟิชชิ่งและแอปอันตรายอื่น ๆ ที่กำหนดเป้าหมายผู้ใช้สกุลเงินดิจิทัล พวกเขาแนะนำให้ใช้การตรวจสอบด้วยตนเอง ระบบตรวจจับอัตโนมัติ และการศึกษาผู้ใช้ร่วมกันเพื่อช่วยลดความเสี่ยงที่แอปดังกล่าวจะหลุดรอดไปได้
วิธีป้องกันตัวเองจากแอป Crypto ปลอม
เหตุการณ์นี้ถือเป็นการเตือนใจอย่างชัดเจนถึงความจำเป็นในการเฝ้าระวังที่เพิ่มมากขึ้นเมื่อโต้ตอบกับแอปที่เกี่ยวข้องกับสกุลเงินดิจิทัล เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแอปปลอม เช่น แอป WalletConnect ที่หลอกลวง ผู้ใช้สกุลเงินดิจิทัลควรใช้ความระมัดระวังดังต่อไปนี้:
- ดาวน์โหลดจากแหล่งที่ได้รับการยืนยันเท่านั้น: ดาวน์โหลดแอปโดยตรงจากเว็บไซต์อย่างเป็นทางการหรือแอปสโตร์ที่เชื่อถือได้เสมอ ตรวจสอบให้แน่ใจว่าแอปได้รับการพัฒนาและเผยแพร่โดยบริษัทหรือผู้พัฒนาอย่างเป็นทางการ
- ตรวจสอบรีวิวและคะแนน: ก่อนดาวน์โหลดแอปใด ๆ ให้ใช้เวลาอ่านรีวิวของผู้ใช้ตรวจสอบคะแนนของแอปใน App Store ระวังแอปใหม่ที่มีรีวิวน้อยหรือคะแนนต่ำผิดปกติ
- ตรวจสอบผู้พัฒนาแอป: ตรวจสอบข้อมูลผู้พัฒนาที่แสดงใน App Store เสมอ และอ้างอิงกับเว็บไซต์อย่างเป็นทางการของบริการ แอปหลอกลวงมักมีชื่อผู้พัฒนาที่เข้าใจผิดหรือรายละเอียดที่ไม่สอดคล้องกัน
- เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA): เพื่อความปลอดภัยเพิ่มเติม ให้เปิดใช้งาน 2FA ในกระเป๋าเงินดิจิทัลและการแลกเปลี่ยนของคุณเพื่อเพิ่มชั้นการป้องกันเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- คอยติดตามข่าวสารเกี่ยวกับภัยคุกคามด้านความปลอดภัย: ติดตามข่าวสารจากแหล่งที่เชื่อถือได้ เช่น Checkpoint Research หรือ Decrypt เป็นประจำเพื่อติดตามความเสี่ยงด้านความปลอดภัยล่าสุดในพื้นที่สกุลเงินดิจิทัล
บทสรุป: บทเรียนการเฝ้าระวังสำหรับผู้ใช้สกุลเงินดิจิทัล
กรณีของแอป WalletConnect ปลอมที่ทำให้สินทรัพย์ดิจิทัลหมดไปมากกว่า $70,000 ถือเป็นการเตือนใจที่น่าตกใจเกี่ยวกับความเสี่ยงที่ผู้ใช้สกุลเงินดิจิทัลต้องเผชิญในโลกที่ให้ความสำคัญกับดิจิทัลมากขึ้น เนื่องจากการโจมตีด้วยมัลแวร์และฟิชชิ่งมีมากขึ้น ผู้ใช้จึงจำเป็นต้องระมัดระวัง ตรวจสอบความถูกต้องของแอป และดำเนินการเพื่อปกป้องเงินทุนของตน
เนื่องจากอุตสาหกรรมสกุลเงินดิจิทัลยังคงเติบโตต่อไป ความพยายามของอาชญากรไซเบอร์ที่ต้องการแสวงหาประโยชน์จากผู้ใช้ที่ไม่สงสัยก็เพิ่มขึ้นตามไปด้วย เหตุการณ์เช่นนี้เน้นย้ำถึงความสำคัญของการตระหนักรู้ด้านความปลอดภัย และความจำเป็นที่ร้านค้าแอปอย่าง Google Play จะต้องเสริมความสามารถในการตรวจจับมัลแวร์
Thank you: bitcoinworld.co.in
ช่องทางการติดต่อ
Facebook, Twitter, Telegram, Blockdit
กดลิ้งสมัครฟรี เว็ปเทรด Binance👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Satangpro👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Bitkub 👇🏻
0
0
Facebook Comments