aplikacioni qe vjedhe parate nga kripto portofolat 66f811e2638ee

Aplikacioni që vjedhë paratë nga kripto portofolat

September 28, 2024
1 minut lexim

Studiuesit nga ekipi i Check Point Research (CPR) zbuluan malware të fshehur në një aplikacion në Google Play.

Ai aplikacion, WallConnect, kishte më shumë se 10,000 shkarkime dhe vodhi rreth 70,000 dollarë në kriptomonedhë nga viktimat, derisa Google e hoqi atë. Aplikacioni WallConnect ka qenë në Google Play Store që nga marsi 2024.

WalletConnect legjitim u zhvillua për të lehtësuar lidhjen e aplikacioneve të decentralizuara (dApps) me kuletat kripto. Sidoqoftë, WalletConnect ka disa kufizime pasi jo të gjitha kuletat e mbështesin atë, tha CPR.

“Sulmuesit kanë shfrytëzuar me zgjuarsi komplikimet e WalletConnect dhe i kanë mashtruar përdoruesit që të mendojnë se ka një zgjidhje të lehtë – një aplikacion fals WalletConnect në Google Play”, thanë studiuesit.

Kur viktimat shkarkojnë versionin me qëllim të keq, atyre u kërkohet të lidhin portofolin e tyre kripto, i cili i drejton ata në një faqe interneti me qëllim të keq.

“Përdoruesit më pas duhet të verifikojnë portofolin e zgjedhur dhe u kërkohet të autorizojnë disa transaksione,” shpjegoi CPR.

“Çdo veprim i përdoruesit dërgon mesazhe të enkriptuara në serverin e Komandës dhe Kontrollit (C&C) dhe të dhënat e portofolit të përdoruesit, rrjetet blockchain dhe adresat janë merren”, thuhet ndër tjera.

Malware është krijuar për të tërhequr së pari kripto-tokenët më të shtrenjtë, përpara se të kalojë te të tjerët.

“Vetëm 20 përdorues, paratë e të cilëve u vodhën, lanë komente negative në Google Play, duke treguar se ka shumë viktima që mund të mos jenë ende në dijeni të asaj që ndodhi me paratë e tyre”, paralajmëroi CPR.

Studiuesit thonë se të paktën 150 përdorues u mashtruan dhe humbja totale e tyre tejkalon 70,000 dollarë. Duke pasur parasysh ndryshimin midis numrit të viktimave dhe shkarkimeve, është e mundur që mashtruesit gjithashtu kanë fryrë artificialisht numrin e shkarkimeve.

Studiuesit e Check Point raportuan aplikacionin mashtrues në Google dhe ai u hoq nga Google Play Store.

Përdoruesit duhet të jenë më të kujdesshëm kur lidhin kuletat kripto me një platformë ose shërbim, dhe të kontrollojnë me kujdes çdo transaksion përpara se ta miratojnë atë. 

Burimi: botasot.info

e-gazeta Postimet e fundit
  1. Begaj pret presidenten e Moldavisë: Diskutuam për forcimin e mëtejshëm të marrëdhënieve dypalëshe
  2. Paguajnë për autostradë, kalojnë nëpër gropa: Kumanovarët kërkojnë rikonstruim të autostradës drejt Shkupit
  3. Mexhiti: Dikasteret në Qeveri që udhëhiqeshin nga ASH-Taravari, do të mbeten në VLEN
  4. Ahmeti nga Haraçina me porosi për Mickoskin

MARKETING

RENT A CAR

mbillen shelgje afer lumit silnica buze shetitores enver zymeri ne vushtrri 66f810482a5c6
Story i mëparshëm

Mbillen shelgje afër lumit Silnica, buzë shëtitores “Enver Zymeri” në Vushtrri

don xhoni ka nje lajm te keq per fansat e tij 66f8129513a9e
Story i radhës

Don Xhoni ka një lajm të keq për fansat e tij

Të fundit nga

Ahmeti nga Haraçina me porosi për Mickoskin

Mbrëmë, në një tubim madhështor në Haraçinë, Kryetari i Bashkimit Demokratik për Integrim, Ali Ahmeti, përmbylli takimet mobilizuese të partisë me një fjalim të mbushur me mesazhe të qarta për barazi, partneritet,
ShkoLartë