Estafadores se fugan con $70.000 usando la aplicación falsa WalletConnect en Google Play Store

Los usuarios fueron estafados por más de 70.000 dólares en criptomonedas a través de una aplicación de billetera falsa que se hacía pasar por el popular protocolo Web3 WalletConnect. La aplicación maliciosa, que fue eliminada de Google Play Store después de cuatro meses, expone los desafíos actuales para proteger el ecosistema de las criptomonedas.

Un informe de Checkpoint Research estimó que la aplicación fraudulenta se descargó 10.000 veces, pero que solo 150 usuarios fueron víctimas de la estafa. Este malware redirigía a los usuarios a un sitio de phishing que posteriormente engañaba al usuario para que permitiera realizar transacciones y acceder a fondos.

El protocolo actual WalletConnect conecta de forma segura las billeteras de criptomonedas y las dApps mediante el uso de un código QR, y el usuario puede confirmar transacciones sin exponer claves privadas.

Michael McLaughlin, del Grupo de Práctica de Ciberseguridad y Privacidad de Datos de Buchanan Ingersoll & Rooney, recomendó implementar la autenticación multifactor en las plataformas de comercio de criptomonedas, ya sea Coinbase, Kraken o cualquier otra.

Subrayó la necesidad de un escrutinio más amplio de las aplicaciones de criptomonedas en particular, que se han podido cargar y acceder rápidamente a través de tiendas digitales. McLaughlin sugirió que los usuarios tomen nota de las calificaciones y reseñas de una aplicación al decidir si descargarla: "Si solo tiene tres usuarios y ninguna estrella, no vas a confiar en ella", dijo.