Betrüger erbeuten 70.000 US-Dollar mit gefälschter WalletConnect-App im Google Play Store

Benutzer wurden durch eine gefälschte Wallet-App, die das beliebte Web3-Protokoll WalletConnect imitierte, um Kryptowährungen im Wert von über 70.000 US-Dollar betrogen. Die bösartige Anwendung, die nach vier Monaten vom Google Play Store entfernt wurde, zeigt die anhaltenden Herausforderungen bei der Sicherung des Kryptowährungs-Ökosystems.

Ein Bericht von Checkpoint Research schätzt, dass die betrügerische App 10.000 Mal heruntergeladen wurde, aber nur 150 Benutzer tatsächlich Opfer des Betrugs wurden. Diese Malware leitete die Benutzer letztendlich auf eine Phishing-Site um, die den Benutzer anschließend dazu verleitete, Transaktionen und Zugriff auf Gelder zuzulassen.

Das eigentliche WalletConnect-Protokoll verbindet Kryptowährungs-Wallets und dApps sicher durch die Verwendung eines QR-Codes, wobei der Benutzer Transaktionen bestätigen kann, ohne private Schlüssel preiszugeben.

Michael McLaughlin von der Cybersecurity and Data Privacy Practice Group bei Buchanan Ingersoll & Rooney rät dazu, auf Krypto-Handelsplattformen, sei es Coinbase, Kraken oder andere, eine Multi-Faktor-Authentifizierung zu implementieren.

Er betonte, dass insbesondere Kryptowährungsanwendungen einer genaueren Prüfung unterzogen werden müssten, da diese schnell hochgeladen und über digitale Shops abgerufen werden könnten. McLaughlin schlug vor, dass Benutzer die Bewertungen und Rezensionen einer App beachten sollten, wenn sie entscheiden, ob sie die App herunterladen: „Wenn sie nur drei Benutzer und keine Sterne hat, werden Sie ihr nicht vertrauen“, sagte er.