Eine schädliche Krypto-Wallet-App im Google Play Store hat innerhalb von fünf Monaten mehr als 70.000 $ gestohlen. Diese App, entdeckt vom IT-Sicherheitsunternehmen Check Point Research, nutzte fortschrittliche Techniken, um Benutzer unbemerkt zu betrügen.
Was ist passiert und wer sind die Opfer?
Die bösartige App tarnte sich als das bekannte WalletConnect-Protokoll, ein beliebtes Tool zur Verbindung von Krypto-Wallets mit dezentralen Finanzanwendungen (DeFi). Durch den Einsatz von gefälschten Bewertungen und cleverem Branding gelang es der App, mehr als 10.000 Downloads zu generieren, wodurch sie in den Suchergebnissen weit oben platziert wurde.
Mehr als 150 Benutzer fielen diesem Betrug zum Opfer, wobei insgesamt 70.000 $ gestohlen wurden. Nicht alle Benutzer waren betroffen; einige erkannten den Betrug oder verbanden ihre Wallet nicht. Andere lagen außerhalb des Zielbereichs der Malware.
Wie funktionierte der Betrug?
Die App, die am 21. März unter dem Namen „Mestox Calculator“ im Google Play Store erschien, wurde mehrmals geändert. Die URL verwies jedoch weiterhin auf eine scheinbar harmlose Website mit einem Taschenrechner. Dies half der App, den Überprüfungsprozess von Google zu umgehen. Sobald die App auf dem Gerät installiert war, wurden die Benutzer über ihre IP-Adresse zu einem schädlichen Backend weitergeleitet, wo sie aufgefordert wurden, ihre Krypto-Wallet zu verbinden. Diese Anfrage ähnelte der der legitimen WalletConnect-App, sodass kaum Alarm ausgelöst wurde.
Die Benutzer mussten dann Berechtigungen akzeptieren, um ihre Wallet zu „verifizieren“. Dadurch gaben sie den Angreifern die Erlaubnis, den gesamten Inhalt ihrer Wallet zu übertragen. Die Malware zielte zunächst auf wertvolle Token ab und dann auf die weniger wertvollen Vermögenswerte.
Warum ist das wichtig?
Check Point Research warnt, dass dieser Angriff nicht von herkömmlichen Methoden wie Berechtigungen oder Keylogging abhing. Die Angreifer verwendeten intelligente Verträge und Deep Links, um die Vermögenswerte unauffällig zu stehlen. Dieser Vorfall zeigt die zunehmende Raffinesse von Cyberangriffen in der Krypto-Welt.
Wie kannst du dich schützen?
Benutzern wird geraten, beim Herunterladen von Apps vorsichtig zu sein, selbst wenn diese legitim erscheinen. Check Point Research betont, dass App-Stores ihre Überprüfungsprozesse verbessern sollten und die Krypto-Community die Benutzer weiterhin über die Risiken der Web3-Technologien aufklären muss.
Dieser Fall unterstreicht, wie selbst scheinbar harmlose Apps erheblichen finanziellen Schaden anrichten können. Bleibe wachsam und lade Apps nur aus vertrauenswürdigen Quellen herunter.
Hack News
Australische Polizei beschlagnahmt Kryptowährungen im Wert von 6,4 Millionen Dollar von Verdächtigem mit Verbindungen zur organisierten Kriminalität
Der Verdächtige, Jay Je Yoon Jung, wird verdächtigt, der Ersteller einer verschlüsselten Nachrichten-App namens „Ghost“ zu sein.
Amerikanischer Hacker gesteht Diebstahl von 37 Millionen Dollar in Kryptowährungen
Ein Hacker aus Indiana hat zugegeben, mehr als 37 Millionen Dollar in Kryptowährungen von fast 600 Opfern gestohlen zu haben.
Krypto-Hack: Bedrock verliert 2 Millionen Dollar durch Sicherheitslücke und bietet Hacker einen Job an
Das Krypto-Sicherheitsprotokoll Bedrock hat einen erheblichen Verlust von 2 Millionen Dollar erlitten, nachdem seine uniBTC-Tresore angegriffen wurden.
Meist gelesen
Warum ein XRP-Preis von 1.000 US-Dollar laut diesem Experten realistischer ist, als du denkst
Crypto Tank, eine prominente Figur innerhalb der XRP-Gemeinschaft, hat kürzlich erklärt, warum der Wert von XRP möglicherweise auf 1.000 US-Dollar steigen könnte.
XRP-Kurs könnte durch Nike-Swoosh-Muster auf 13 $ steigen, sagt Analyst
Marktanalyst EGRAG prognostiziert, dass XRP durch ein „Nike-Swoosh-Muster“ im monatlichen Chart auf 13 $ steigen könnte.
Krypto-Analyst prognostiziert möglichen XRP-Anstieg von 888% auf $31
Marktanalyst EGRAG prognostiziert einen möglichen Anstieg von XRP auf $31 durch die Wiederholung eines historischen Kursmusters aus dem Jahr 2017.