Фейковое приложение, которое выдавало себя за мобильный клиент протокола WalletConnect, было доступно в Google Play около пяти месяцев, его загрузили свыше 10 000 раз. Это следует из отчета экспертов Check Point Research.
Приложение было добавлено на платформу в марте 2024 года. По словам экспертов, его разработчики использовали различные методы уклонения от обнаружения, что позволило программе проработать около пяти месяцев.
Вплоть до блокировки у приложения был высокий рейтинг — 4,8 балла. Непосредственно сам клиент вел на фишинговый сервис. При подключении кошелька злоумышленники получали к нему доступ и переводили средства на собственные счета.
В отчете указано, что от действий мошенников пострадали около 150 человек. Общие потери относительно небольшие — $70 000 — однако случай привлек внимание экспертов как первый ориентированный исключительно на пользователей мобильных устройств.
Примечательно, приложение изначально было загружено в Google Play под названием Mestox Calculator. Однако позднее его неоднократно переименовывали, отметили эксперты.
Отметим, непосредственно сам протокол WalletConnect выступает своеобразным «мостом», который позволяет взаимодействовать с различными dApps прямо с мобильного устройства.
В середине сентября 2024 года команда проекта объявила о запуске токена WCT. По словам соучредителя проекта Blockaid под псевдонимом R4ZN1V, первый фишинговый ресурс, который маскировался под сайт протокола, появился спустя полчаса после релиза.
Более того, в течение нескольких следующих дней в сети появилось около 150 поддельных приложений WalletConnect. Он призвал пользователей к осторожности и отметил необходимость в тщательном анализе.
