exploits de criptografia

Un nuevo ataque a Google Play Store resultó en el robo de 70.000 dólares en criptomonedas a más de 150 víctimas. El incidente, revelado por Check Point Research (CPR), muestra cómo los delincuentes utilizaron una aplicación falsa que pretendía ser parte de WalletConnect.

WalletConnect es un protocolo que permite conexiones seguras entre billeteras criptográficas y aplicaciones descentralizadas (DApps) y no tiene una aplicación oficial. Sin embargo, los atacantes lanzaron una versión maliciosa llamada 'WalletConnect – Airdrop Wallet' en Google Play, que tuvo más de 10 mil descargas.

Roban US$70.000 en criptomonedas con aplicación falsa

El malware estuvo disponible en la tienda durante más de cinco meses antes de ser identificado. Durante este período, los atacantes utilizaron ingeniería social y otros métodos para explotar la confusión de los usuarios menos experimentados.

Estos usuarios creían que estaban descargando una herramienta legítima. Este ataque demuestra una vez más cómo los ciberdelincuentes se aprovechan de la falta de conocimiento en el ámbito de las criptomonedas para llevar a cabo fraudes a gran escala.

Leer más: 6 consejos para proteger tus criptomonedas contra hackeos y robos

Aplicativo falso WalletConnect na Google Play Store.Aplicación falsa WalletConnect en Google Play Store. Fuente: Check Point Research

Según CPR, lo que hace que este ataque sea único es la combinación de ingeniería social y el uso de contratos inteligentes para transferir fondos directamente desde las billeteras de las víctimas a las suyas.

“La aplicación falsa WalletConnect ha sido eliminada de Google Play. Sin embargo, logró victimizar a más de 150 usuarios, lo que provocó pérdidas de más de 70.000 dólares estadounidenses. No todos los usuarios que descargaron Drain se vieron afectados. Algunos no completaron la conexión de la billetera, otros reconocieron actividades sospechosas y protegieron sus activos, y algunos pueden no haber cumplido con los criterios de orientación específicos del malware”, señaló Check Point Research.

Este tipo de estafa es una señal de alerta para la comunidad criptográfica. El evento destaca la importancia de la seguridad digital y la necesidad de comprobar siempre las aplicaciones antes de descargarlas.

Avaliações falsas do aplicativo maliciosoReseñas falsas de la aplicación maliciosa. Fuente: Investigación de Check Point

Si dudas sobre la seguridad en las tiendas de aplicaciones

El hecho de que una aplicación maliciosa haya podido eludir los controles de seguridad de Google Play durante tanto tiempo también pone en duda la eficacia de las medidas de seguridad actuales en las plataformas de descarga.

Sin embargo, esta no es la primera vez que sucede algo similar. BeInCrypto informó en agosto sobre una demanda que afirma que Google alojaba una billetera de criptomonedas falsa disponible en su Play Store.

Leer más: Solana vs. Ethereum: una comparación definitiva

El demandante acusó a Google de negligencia por permitir la entrada de una aplicación maliciosa en su tienda y pidió 5 millones de dólares.

Así, en 2021, el equipo de desarrollo de Electrum Wallet también advirtió sobre un evento similar. Los desarrolladores informaron de la existencia de una aplicación maliciosa con un nombre similar en la plataforma Google Play.

En este sentido, los usuarios de criptomonedas deben estar alerta ante aplicaciones fraudulentas y nunca descargar herramientas sin antes verificar su legitimidad.

Por lo tanto, este caso resalta la importancia de mantenerse informado sobre las tácticas de los delincuentes que buscan aprovechar la confusión y la ignorancia en el espacio de las criptomonedas.

El artículo Aplicación falsa roba criptomonedas por valor de US$ 70.000 en Google Play apareció por primera vez en BeInCrypto Brasil.