• Una aplicación falsa WalletConnect en Google Play Store robó $70,000 en criptomonedas a más de 150 usuarios.

  • La aplicación fraudulenta imitó el nombre y el logotipo de WalletConnect, engañando a los usuarios y redirigiéndolos a un sitio web de phishing.

  • A pesar de haber sido descargada 10.000 veces, solo 20 usuarios denunciaron la estafa antes de que Google eliminara la aplicación después de cinco meses.

Los expertos en seguridad de Check Point Research han descubierto una aplicación falsa en Google Play Store. La aplicación, identificada como WalletConnect, engañó a más de 150 clientes y robó 70.000 dólares en criptomonedas. El estafador se aprovechó de la confianza de los usuarios replicando el protocolo oficial de WalletConnect.

Cómo funcionó el fraude de WalletConnect

La aplicación falsa WalletConnect, con un nombre y un logotipo similares a la versión auténtica, engañó a los usuarios haciéndoles creer que era segura. Después de la instalación, los usuarios conectaron sus billeteras de criptomonedas, asumiendo que la aplicación era segura. El ataque se produce después del reciente lanzamiento del token WCT por parte de WalletConnect.

https://twitter.com/WuBlockchain/status/1839868155906404833

Sin embargo, la aplicación los redirigió a un sitio web malicioso, donde los atacantes accedieron a sus billeteras. Una vez dentro, transfirieron rápidamente fondos a sus propias cuentas.

A pesar de haber sido descargada más de 10.000 veces, la estafa pasó prácticamente desapercibida. Solo 20 víctimas dejaron reseñas negativas en Google Play Store. Esto permitió a los atacantes encubrir sus actividades ilegales detrás de reseñas positivas falsas.

Debido a las reseñas falsas, la aplicación permaneció en línea durante cinco meses antes de que Google la eliminara. En noticias relacionadas, la SEC acusó recientemente a dos plataformas de criptomonedas de fraude, lo que pone de relieve la creciente prevalencia de estafas en el espacio de las criptomonedas. Esto enfatiza aún más la necesidad de vigilancia entre los usuarios.

Medidas que deben tomar los usuarios para protegerse

Los usuarios que hayan instalado la aplicación falsa WalletConnect deberían desinstalarla inmediatamente, según los expertos en seguridad. Los usuarios también deberían controlar sus cuentas para detectar cualquier actividad inesperada. Si se produce alguna actividad ilegal, los usuarios deberían cambiar sus contraseñas y activar la autenticación multifactor.

Según Michael, especialista en ciberseguridad, la MFA es una de las técnicas más importantes para proteger los activos digitales. Esta capa adicional de seguridad evitará el acceso ilegal a las cuentas de criptomonedas, incluso en los casos en que estén en juego credenciales de inicio de sesión comprometidas.

Además, McLaughlin recomienda que las personas investiguen a fondo las aplicaciones antes de descargarlas. Además de leer las opiniones de los usuarios, también deberían consultar el historial de descargas y valoraciones de la aplicación. Los estafadores suelen crear opiniones falsas para parecer reales.

La estafa de WalletConnect demuestra las crecientes amenazas en el mercado de criptomonedas. Los usuarios deben tomar medidas adicionales, como revisar las aplicaciones y habilitar mejores estructuras de seguridad, para proteger sus activos digitales contra ataques similares.

La aplicación fraudulenta WalletConnect explota Google Play y roba $70,000 a usuarios de criptomonedas apareció primero en Crypto News Land.