یک برنامه مخرب که به عنوان یک کیف پول دیجیتال قانونی در فروشگاه گوگل پلی استتار شده بود، موفق به سرقت بیش از ۷۰ هزار دلار ارز دیجیتال از کاربران شد. این برنامه که به مدت چهار ماه بدون اینکه توسط سیستمهای امنیتی گوگل شناسایی شود، در دسترس عموم قرار داشت، با فریب کاربران و سرقت اطلاعات دسترسی آنها به کیف پولهای دیجیتال، به این رقم هنگفت دست یافت.
طبق گزارشهای منتشر شده، این برنامه مخرب بیش از ۱۰ هزار بار توسط کاربران دانلود شده است. مهاجمان با جعل هویت پروتکل محبوب والتکانکت (WalletConnect)، کاربران را به یک سایت فیشینگ هدایت میکردند و با این ترفند، به اطلاعات حساس آنها دسترسی پیدا میکردند.
کارشناسان امنیت سایبری هشدار میدهند
مایکل مکلافلین، متخصص امنیت سایبری، با اشاره به این حادثه، بر اهمیت رعایت نکات امنیتی در استفاده از دستگاههای موبایل تاکید کرد. وی به کاربران توصیه کرد که پیش از دانلود هر برنامهای، به تعداد ستارهها و نظرات کاربران دیگر توجه کنند و در صورت مشاهده هرگونه تغییر مشکوک در تاریخچه برنامه، از نصب آن خودداری کنند. همچنین، استفاده از احراز هویت دو مرحلهای در پلتفرمهای معاملاتی ارزهای دیجیتال، به عنوان یکی از موثرترین روشهای محافظت از داراییهای دیجیتال، توصیه میشود.
این حادثه، یک بار دیگر نشان میدهد که حتی فروشگاههای معتبر مانند گوگل پلی نیز از نفوذ برنامههای مخرب در امان نیستند. به همین دلیل، کاربران باید همواره هوشیار باشند و با رعایت نکات امنیتی، از داراییهای دیجیتال خود محافظت کنند.