Google Play Store’da dört ay boyunca aktif kalan bir sahte cüzdan uygulaması, dikkatlerden kaçan tehlikeli bir oltalama saldırısıyla 70.000 dolardan fazla değerde kripto para çalmayı başardı. Bu süreçte, kullanıcılardan kripto varlıklarını ele geçiren dolandırıcılar, özellikle Web3 kullanıcılarını hedef alarak popüler bir protokol olan WalletConnect’i taklit ettiler. Uygulama, kısa süre önce Checkpoint Research’ün güvenlik araştırmacıları tarafından rapor edildi.
Dolandırıcıların kullandığı taktikler, oldukça sofistike bir oltalama planı üzerine kuruluydu. Sahte cüzdan uygulaması, görünüşte tamamen güvenilir ve işlevsel bir kripto cüzdanı gibi davranıyor, bu da kullanıcıların güvenini kazanmayı başarıyordu. Dolandırıcılar, kullanıcıları sahte bir web sitesine yönlendirerek burada işlem onayını alıyorlardı. Bu noktada, kurbanlar farkında olmadan sahte uygulamaya işlem için onay veriyor ve dolandırıcılar bu sayede kripto cüzdanlarına erişim sağlıyordu.
Uygulamanın Google Play Store üzerinden 10.000 kez indirildiği ve bu süreçte yalnızca 150 kişiyi doğrudan hedef aldığı belirtiliyor. Ancak bu sınırlı sayıda kurban, dolandırıcıların büyük kazançlar elde etmesine yetti. Kullanıcıların cüzdanlarındaki fonlar dolandırıcılar tarafından ele geçirilirken, tahmini zarar 70.000 doların üzerinde oldu.
Dolandırıcıların bu saldırıda hedef aldığı WalletConnect, Web3 ekosisteminde sıkça kullanılan bir protokoldür. Gerçek WalletConnect uygulaması, kullanıcıların merkeziyetsiz uygulamalar (dApp) ve kripto para cüzdanları arasında güvenli bir şekilde işlem yapmalarını sağlar. Sistem, QR kodları üzerinden cüzdan ve uygulamalar arasında iletişim kurarak, kullanıcıların özel anahtarlarını paylaşmadan işlemleri onaylamalarına olanak tanır. Bu özellik, özellikle güvenliği artırmak için tasarlanmış olsa da, dolandırıcılar bu teknolojiyi kötüye kullanarak kurbanlarını kandırmayı başardı.
Taklit uygulama, gerçek WalletConnect’in işlevlerini ve kullanıcı arayüzünü kopyalayarak, kullanıcıların işlem onayı verdiklerinde aslında sahte bir web sitesine onay verdiklerini fark etmelerini zorlaştırdı. Dolandırıcılar, bu yöntemle kripto cüzdanlarına erişim sağlayarak, mağdurların varlıklarını çalmayı başardılar.