Check Point Research (CPR), Google Play Store’da popüler WalletConnect uygulaması kılığına giren bir kripto cüzdan boşaltıcı uygulaması ortaya çıkardı. Bu zararlı yazılım, gelişmiş tekniklerle beş ay içinde kullanıcıların 70,000 dolarını çalmayı başardı. “MS Drainer” olarak adlandırılan uygulama, kripto dolandırıcılıklarının giderek daha karmaşık hale geldiğini gösteriyor.
CPR’nin raporuna göre, bu uygulama, kripto cüzdanları merkezi olmayan uygulamalarla bağlamak için kullanılan WalletConnect protokolünü kötüye kullanarak kullanıcıları kandırıyordu. Uygulama, Mart 2024’te “Mestox Calculator” adıyla Google Play Store’da yayımlandı ve birkaç kez isim değişikliği yaptı.
Kullanıcılar, bu sahte uygulamanın cüzdanlarını bağlamak için hızlı bir şekilde kötü niyetli bir web sitesine yönlendirildi ve bir dizi işlem onaylamaları istendi. Farkında olmadan bu işlemler dolandırıcılık faaliyetlerine izin veriyordu.
