Um novo ataque à Google Play Store resultou no roubo de US$ 70 mil em criptomoedas de mais de 150 vítimas. O incidente, revelado pela Check Point Research (CPR), mostra como os criminosos usaram um aplicativo falso que fingia fazer parte do WalletConnect.
O WalletConnect é um protocolo que permite conexões seguras entre carteiras cripto e aplicativos descentralizados (DApps) e não tem um aplicativo oficial. Entretanto, os invasores lançaram uma versão maliciosa chamada ‘WalletConnect – Airdrop Wallet’ no Google Play, teve mais de 10 mil downloads.
US$ 70 mil em criptomoedas roubados com aplicativo falso
O malware ficou disponível na loja por mais de cinco meses antes de ser identificado. Durante esse período, os invasores usaram engenharia social e outros métodos para explorar a confusão de usuários menos experientes.
Esses usuários acreditavam que estavam baixando uma ferramenta legítima. Este ataque demonstra mais uma vez como os cibercriminosos aproveitam a falta de conhecimento no espaço das criptomoedas para realizar fraudes em grande escala.
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
Aplicativo falso WalletConnect na Google Play Store. Fonte: Check Point Research
Conforme o CPR, o que torna este ataque único é a combinação de engenharia social e o uso de contratos inteligentes para transferir fundos diretamente das carteiras das vítimas para as suas.
“O falso aplicativo WalletConnect já foi removido do Google Play. No entanto, conseguiu vitimar mais de 150 usuários, resultando em perdas de mais de US$ 70 mil. Nem todos os usuários que baixaram o dreno foram afetados. Alguns não completaram a conexão da carteira, outros reconheceram atividades suspeitas e protegeram seus ativos, e alguns podem não ter atendido aos critérios de segmentação específicos do malware”, observou a Check Point Research.
Esse tipo de golpe é uma bandeira vermelha para a comunidade cripto. O evento destaca a importância da segurança digital e a necessidade de sempre verificar os aplicativos antes de baixá-los.
Avaliações falsas do aplicativo malicioso. Fonte: Check Point Research
Caso põe em dúvida segurança em lojas de apps
O fato de um aplicativo malicioso conseguir contornar os controles de segurança do Google Play por tanto tempo também coloca em dúvida a eficácia das medidas de segurança atuais nas plataformas de download.
No entanto, esta não é a primeira vez que algo semelhante acontece. O BeInCrypto informou em agosto sobre um processo que diz que o Google hospedou uma carteira falsa de criptomoedas disponível em sua Play Store.
Leia mais: Solana vs. Ethereum: Uma comparação definitiva
O demandante acusou o Google de negligência por permitir um aplicativo malicioso em sua loja e pediu US% 5 milhões.
Assim, em 2021, a equipe de desenvolvimento da Electrum Wallet também alertou sobre um acontecimento semelhante. Os desenvolvedores relataram a existência de um aplicativo malicioso com nome semelhante na plataforma Google Play.
Nesse sentido, os usuários de criptomoedas devem estar atentos a aplicações fraudulentas e nunca baixar ferramentas sem antes verificar sua legitimidade.
Assim, este caso destaca a importância de se manter informado sobre as táticas dos criminosos que buscam tirar vantagem da confusão e da ignorância no espaço das criptomoedas.
O artigo Aplicativo falso rouba US$ 70 mil em criptomoedas no Google Play foi visto pela primeira vez em BeInCrypto Brasil.