Le dernier d’une longue série d’attaques drainant les portefeuilles de cryptomonnaie a volé 70 000 $ à des personnes ayant téléchargé une application douteuse lors d’une seule campagne que les chercheurs décrivent comme une première mondiale. Une application frauduleuse visait les utilisateurs web3 sur le Play Store de Google, en capitalisant sur le nom et la réputation du protocole légitime WalletConnect, utilisé pour connecter les applications décentralisées et les portefeuilles. Elle n’a pas non plus d’application officielle sur le Play Store. Sur les environ 150 victimes de l’application, CPR a noté que seules 20 ont pris la peine de laisser un avis négatif sur le Play Store… Les enquêteurs de Check Point Research (CPR) ont déclaré que l’application, appelée WalletConnect et utilisant le logo officiel du projet open source dans l’image de l’icône de l’application, est le premier rotor de ce type à cibler exclusivement les utilisateurs mobiles. Les attaquants derrière l’application connaissaient clairement bien leur marché. Ils ont compris que les problèmes courants rencontrés par ceux qui utilisent le véritable protocole WalletConnect incluent la compatibilité des versions et le manque de support universel du protocole par les portefeuilles couramment utilisés.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
