Новости Июнь 8, 2025
Google Play остаётся главным магазином приложений для Android, но, как показала практика, даже у Google бывают дыры в заборе. Особенно когда дело касается крипты.
Cyble Research and Intelligence Labs обнаружили не меньше двадцати фишинговых приложений, замаскированных под популярные криптокошельки. Их цель — не просто попасть в ваш смартфон, а вытащить оттуда ваши seed-фразы, логины и пароли.
Что делает атаку особенно мерзкой:
Приложения выглядят вполне легитимно, в том числе из-за того, что размещены через старые добрые аккаунты разработчиков, ранее публиковавших нормальный софт.
Вся эта инфраструктура завязана на более чем 50 фишинговых доменов, так что отследить их и забанить — задача не из простых.
Некоторые приложения даже носят те же названия, что и настоящие кошельки, только с разными пакетами. Вот список из 9 новеньких обманок, уже найденных в Google Play:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
После установки пользователю предлагают ввести 12 слов своей seed-фразы — и до свидания, деньги. Причём, как подчёркивают исследователи, злоумышленники используют уже существующие аккаунты разработчиков, чтобы обойти модерацию. Скомпрометировали — и вперёд, в народ.
По данным Cyble, только в 2024 году криптоскамы принесли мошенникам около 9,9 миллиарда долларов. В 2025-м эта цифра, судя по всему, будет только расти, особенно на фоне использования ИИ для создания всё более убедительных фишинговых схем.
👉 Если вдруг ты установил хоть одно из этих приложений — удаляй немедленно. А лучше вообще не вводи seed-фразы куда попало. Даже если интерфейс приложения гладкий, как у Apple.
