شرکت امنیتی IT Check Point Research یک تخلیه کننده کیف پول رمزنگاری شده در فروشگاه گوگل پلی کشف کرده است که از تکنیک های پیشرفته فرار برای سرقت بیش از 70000 دلار در مدت پنج ماه استفاده می کرد.
این برنامه مخرب خود را به عنوان پروتکل WalletConnect پنهان کرد ، یک برنامه شناخته شده در فضای رمزنگاری که می تواند انواع کیف پول های رمزنگاری را به برنامه های مالی غیرمتمرکز (DeFi) مرتبط کند ، این شرکت امنیتی در یک پست وبلاگی در 26 سپتامبر گفت که اولین باری است که تخلیه کننده ها منحصرا کاربران تلفن همراه را هدف قرار می دهند.
از بیش از 150 کاربر از حدود 70000 دلار کلاهبرداری شده است ، همه کاربران برنامه تحت تاثیر قرار نگرفتند ، زیرا برخی یا کیف پول را وصل نکردند یا تشخیص دادند که این یک کلاهبرداری است ، بررسی های چک پوینت گفت که سایرین ممکن است معیارهای هدف گیری خاص بدافزار را برآورده نکرده باشند و افزود که این برنامه جعلی در 21 مارس در فروشگاه برنامه گوگل در دسترس قرار گرفت و از تکنیک های فرار پیشرفته برای ناشناخته ماندن بیش از پنج ماه استفاده کرد ، اکنون حذف شده است.
این برنامه ابتدا با نام ماشین حساب Mestox منتشر شد و چندین بار تغییر کرد ، اگرچه URL برنامه آن هنوز به یک وب سایت به ظاهر بی ضرر با ماشین حساب اشاره می کند.