Schlüsselwörter: Krypto-Wallet, Google Play Store, Cybersicherheit, Malware, WalletConnect, Kryptowährung, Betrug
Cybersicherheitsexperten von Check Point haben eine gefährliche Bedrohung für Kryptowährungsnutzer aufgedeckt. Eine gefälschte App, die sich als legitimes WalletConnect-Tool ausgab, wurde im offiziellen Google Play Store entdeckt. Diese bösartige Anwendung, die unter dem Namen „WallConnect“ lief, war darauf ausgelegt, Nutzern ihre digitalen Vermögenswerte zu stehlen.
Ausgeklügelte Täuschungstaktiken der Malware
Die Malware tarnte sich geschickt als Web3-Tool und gab vor, als Proxy zwischen Krypto-Wallets und dezentralisierten Anwendungen (dApps) zu fungieren. In Wirklichkeit leitete die App Nutzer auf eine schädliche Website weiter, die Web3Inbox imitierte. Dort wurden Benutzer aufgefordert, mehrere Transaktionen zu autorisieren, was zur Preisgabe sensibler Informationen über ihre Krypto-Wallets und digitalen Assets führte.
Fortschrittliche Funktionen der Malware
Bei näherer Untersuchung identifizierten Forscher die Malware als MS Drainer, eines der fortschrittlichsten derzeit verfügbaren Tools zum Diebstahl von Kryptowährungen. Diese Malware unterstützt ein breites Spektrum von EVM-Blockchains, darunter Ethereum, BNB Smart Chain, Polygon und andere. Besonders bemerkenswert ist ihre Fähigkeit zur Asset-Erkennung, bei der zuverlässige Anbieter wie DeBank, Ankr und OpenSea genutzt werden, um Benutzer-Wallets nach wertvollen Assets zu scannen.
Raffinierte Taktiken zur Vermeidung von Entdeckung
Die Malware nutzte ausgeklügelte Techniken, um einer Entdeckung zu entgehen. Bei Benutzern aus bestimmten Ländern oder wenn der User-Agent des HTTP-Requests nicht mit dem eines mobilen Geräts übereinstimmte, wurden die Opfer auf eine legitime Ressource umgeleitet. Dies erschwerte die Identifizierung der bösartigen Aktivitäten erheblich.
Auswirkungen und Verbreitung
Die gefälschte App war etwa fünf Monate lang im Google Play Store verfügbar und erreichte über 10.000 Downloads. Experten schätzen, dass mindestens 150 Opfer betroffen waren, mit einem Gesamtverlust von über 70.000 Dollar in Kryptowährungen. Interessanterweise hinterließen nur 20 Personen negative Bewertungen im Google Play Store, was auf eine mögliche künstliche Aufblähung der Downloadzahlen durch die Angreifer hindeutet.
Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberkriminelle im Kryptowährungssektor. Es ist von entscheidender Bedeutung, dass Nutzer äußerst vorsichtig sind, wenn sie Apps herunterladen, selbst aus offiziellen Quellen wie dem Google Play Store. Regelmäßige Sicherheitsüberprüfungen, die Verwendung vertrauenswürdiger Sicherheitssoftware und ein gesundes Maß an Skepsis gegenüber unbekannten Apps können dazu beitragen, das Risiko solcher Angriffe zu minimieren. Die Cybersicherheitsgemeinschaft muss wachsam bleiben und weiterhin proaktiv nach solchen Bedrohungen suchen, um die digitalen Vermögenswerte der Nutzer zu schützen.