Le dernier d’une longue série d’attaques vidant les portefeuilles de cryptomonnaies a volé 70 000 $ à des personnes ayant téléchargé une application douteuse dans le cadre d’une seule campagne que les chercheurs décrivent comme une première mondiale. Une application frauduleuse ciblant les utilisateurs de web3 sur le Google Play Store, se faisant passer pour le protocole WalletConnect légitime, utilisé pour connecter des applications décentralisées et des portefeuilles, et qui n’a pas d’application officielle sur le Play Store. Sur les 150 victimes environ de l’application, CPR a noté que seules 20 ont pris la peine de laisser un avis négatif sur le Play Store… Les enquêteurs de Check Point Research (CPR) ont déclaré que l’application, appelée WalletConnect et utilisant le logo officiel du projet open source dans l’image de l’icône de l’application, est le premier draineur de ce type à cibler exclusivement les utilisateurs mobiles. Les attaquants derrière l’application connaissaient clairement bien leur marché. Ils ont compris que les problèmes courants rencontrés par les utilisateurs du véritable protocole WalletConnect incluent la compatibilité des versions et le manque de support universel du protocole par les portefeuilles couramment utilisés.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
