Trong một diễn biến đáng báo động, một cuộc tấn công lừa đảo quy mô lớn vừa được phanh phui, làm rúng động cộng đồng tiền mã hóa. Một ứng dụng giả mạo giao thức WalletConnect đã âm thầm tồn tại trên Google Play Store trong suốt 4 tháng, đánh cắp hơn 70.000 USD từ hàng trăm người dùng.
Theo báo cáo của Check Point Research, Bằng cách giả mạo giao thức WalletConnect, một công cụ phổ biến để kết nối ví tiền mã hóa với các ứng dụng phi tập trung (dApp), kẻ tấn công đã dễ dàng đánh lừa người dùng. Khi người dùng kết nối ví của họ với ứng dụng giả mạo, họ sẽ bị chuyển hướng đến một trang web lừa đảo, nơi họ bị yêu cầu cấp quyền truy cập vào tài khoản. Một khi kẻ tấn công có được quyền truy cập, chúng sẽ nhanh chóng rút hết số tiền có trong ví của nạn nhân.
Mặc dù được tải xuống khoảng 10.000 lần, nhưng chỉ có 150 người dùng đã trở thành nạn nhân của vụ lừa đảo này. Điều này cho thấy không phải tất cả người dùng đều bị sập bẫy, tuy nhiên, số tiền thiệt hại lên tới hơn 70.000 USD vẫn là một con số đáng báo động.
Để bảo vệ bản thân, người dùng cần hết sức cẩn trọng khi tải ứng dụng, đặc biệt là các ứng dụng liên quan đến tài chính. Hãy kiểm tra kỹ thông tin nhà phát triển, đánh giá của người dùng và chỉ tải ứng dụng từ các nguồn tin cậy. Ngoài ra, việc bật tính năng xác thực hai yếu tố cho ví tiền điện tử cũng là một biện pháp bảo mật quan trọng.
The WalletConnect Foundation is aware of a recent scam where bad actors developed a malicious app that exploited the WalletConnect name and was available on the Google Play Store. The app has been removed from Google Play Store. The Foundation reminds everyone that there is no…
— WalletConnect (@WalletConnect) September 29, 2024
Vụ việc này một lần nữa phơi bày những lỗ hổng trong hệ thống kiểm duyệt của Google Play Store, cho phép các ứng dụng độc hại tồn tại trong thời gian dài mà không bị phát hiện. Điều này đặt ra câu hỏi về hiệu quả của các biện pháp bảo mật mà Google đang áp dụng để bảo vệ người dùng.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng, đặc biệt trong lĩnh vực tiền mã hóa. Người dùng cần luôn tỉnh táo và cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi của tội phạm mạng. Đồng thời, các nền tảng ứng dụng như Google Play Store cũng cần tăng cường biện pháp bảo mật để ngăn chặn các vụ việc tương tự xảy ra.
