🔥 Una aplicación de billetera falsa roba $70 000 en criptomonedas
WalletConnect
La aplicación, conocida como WalletConnect, ha imitado el protocolo de confianza WalletConnect y, según se informa, ha robado $70 000 a los usuarios. Es una estafa sofisticada de la aplicación de billetera de criptomonedas fraudulenta, que está disponible en Google Play, y se ha descrito como una primicia mundial en apuntar exclusivamente a usuarios de dispositivos móviles. Más de 10 000 usuarios descargaron la aplicación solo para descubrir que sus billeteras de criptomonedas estaban vacías.
Los creadores de esta aplicación fraudulenta eran claramente sofisticados y estaban al tanto de los desafíos típicos que enfrentan los usuarios de la web3. Estos incluyen cosas como problemas de compatibilidad y la falta de soporte generalizado para WalletConnect en diferentes billeteras. La aplicación fraudulenta se promocionó como una solución a estos problemas comunes y se aprovechó de la ausencia de una aplicación oficial de WalletConnect en Play Store. Haciendo uso de críticas positivas falsas, la aplicación parecía genuina y legítima para los usuarios comunes y logró más de 10 000 descargas.
La empresa de ciberseguridad Check Point Research descubrió la aplicación fraudulenta y, como parte de su investigación, descubrió transacciones vinculadas a más de 150 billeteras de criptomonedas. A las víctimas de la estafa se les había indicado que vincularan sus billeteras después de instalar la aplicación, bajo la falsa premisa de un acceso seguro y sin problemas a las aplicaciones web3.
Una vez que los usuarios autorizaban las transacciones, eran redirigidos a un sitio web malicioso que recopilaba los datos de su billetera. A través de la explotación de contratos inteligentes, los piratas informáticos podían iniciar transferencias no autorizadas para vaciar las billeteras de las víctimas desprevenidas.
Google eliminó la aplicación maliciosa y destacó su función Google Protect después del informe de CPR, pero este incidente sigue a ataques similares dirigidos a usuarios móviles, incluido un caso anterior en el que más de 11 millones de usuarios de Android descargaron sin saberlo aplicaciones infectadas con el malware Necro. Esto resultó en cargos de suscripción no autorizados y es uno de los muchos intentos de los piratas informáticos de atacar a los usuarios móviles.
