🔥 Une fausse application de portefeuille vole 70 000 $ en cryptomonnaies

WalletConnect

L'application, connue sous le nom de WalletConnect, a imité le protocole réputé WalletConnect et aurait volé 70 000 $ aux utilisateurs. Il s'agit d'une arnaque sophistiquée de l'application de portefeuille de cryptomonnaies frauduleuse, qui est disponible sur Google Play, et a été décrite comme une première mondiale pour cibler exclusivement les utilisateurs mobiles. Plus de 10 000 utilisateurs ont téléchargé l'application pour découvrir que leurs portefeuilles de cryptomonnaies étaient épuisés.

Les créateurs de cette application frauduleuse étaient clairement avertis et au courant des défis typiques auxquels sont confrontés les utilisateurs du Web3. Il s'agit notamment de problèmes de compatibilité et du manque de prise en charge généralisée de WalletConnect sur différents portefeuilles. L'application frauduleuse s'est commercialisée comme une solution à ces problèmes courants et a profité de l'absence d'une application officielle WalletConnect sur le Play Store. En utilisant de fausses critiques positives, l'application a semblé authentique et légitime aux utilisateurs quotidiens et a réussi plus de 10 000 téléchargements.

L'entreprise de cybersécurité Check Point Research a découvert l'application frauduleuse et, dans le cadre de son enquête, a découvert des transactions liées à plus de 150 portefeuilles de cryptomonnaies. Ces victimes de l'arnaque avaient reçu pour instruction de lier leurs portefeuilles après avoir installé l'application, sous le faux prétexte d'un accès sécurisé et transparent aux applications web3.

Une fois les transactions autorisées, les utilisateurs étaient redirigés vers un site Web malveillant qui récoltait les détails de leur portefeuille. Grâce à l'exploitation de contrats intelligents, les pirates ont ensuite pu initier des transferts non autorisés pour vider les portefeuilles des victimes sans méfiance.

Google a supprimé l'application malveillante et a mis en avant sa fonction Google Protect à la suite du rapport CPR, mais cet incident fait suite à des attaques similaires ciblant les utilisateurs mobiles, notamment un cas précédent où plus de 11 millions d'utilisateurs Android ont téléchargé sans le savoir des applications infectées par le malware Necro. Cela a donné lieu à des frais d'abonnement non autorisés et constitue l'une des nombreuses tentatives des pirates informatiques pour cibler les utilisateurs mobiles.