کیف پول جعلی در گوگل پلی بیش از ۷۰ هزار دلار ارز دیجیتال را به سرقت برد



یک برنامه جعلی کیف پول که به مدت چهار ماه در گوگل پلی در دسترس بود، بیش از ۷۰ هزار دلار ارز دیجیتال را در یک حمله فیشینگ به سرقت برد. این بدافزار که خود را به عنوان والت‌کانکت (WalletConnect)، یک پروتکل محبوب وب۳، جا زده بود، کاربران ناآگاه را به سایتی هدایت می‌کرد که آنها را فریب داده و دسترسی به وجوه‌شان امکان‌پذیر می‌کرد. طبق گزارش Checkpoint Research، این برنامه در مجموع ۱۰ هزار بار دانلود شده بود. مایکل مک‌لافلین (Michael McLaughlin)، متخصص امنیت سایبری، بر اهمیت رعایت امنیت سایبری اساسی حتی در دستگاه‌های موبایل تأکید کرد. او توصیه کرد کاربران قبل از دانلود برنامه‌ها، تعداد ستاره‌ها و نظرات را بررسی کنند و به تغییرات مشکوک یا ناگهانی در تاریخچه برنامه توجه کنند. مک‌لافلین همچنین بر لزوم استفاده از احراز هویت چند عاملی در پلتفرم‌های معاملاتی ارزهای دیجیتال تأکید کرد.



منبع