Des escrocs s'enfuient avec 70 000 $ grâce à une fausse application WalletConnect sur Google Play Store

Des utilisateurs ont été escroqués de plus de 70 000 dollars en cryptomonnaies par une fausse application de portefeuille se faisant passer pour le protocole Web3 WalletConnect. L'application malveillante, qui a été retirée du Google Play Store après quatre mois, met en évidence les défis actuels liés à la sécurisation de l'écosystème des cryptomonnaies.

Selon un rapport de Checkpoint Research, l'application frauduleuse aurait été téléchargée 10 000 fois, mais seulement 150 utilisateurs auraient été victimes de l'arnaque. Ce malware redirigeait finalement les utilisateurs vers un site de phishing qui les inciterait ensuite à autoriser les transactions et l'accès aux fonds.

Le protocole WalletConnect actuel connecte en toute sécurité les portefeuilles de crypto-monnaie et les dApps grâce à l'utilisation d'un code QR, l'utilisateur pouvant confirmer les transactions sans exposer les clés privées.

Michael McLaughlin, du groupe de pratique Cybersécurité et confidentialité des données de Buchanan Ingersoll & Rooney, a conseillé de mettre en œuvre une authentification multifacteur sur les plateformes de trading de crypto-monnaies, qu'il s'agisse de Coinbase, Kraken ou autre.

Il a souligné la nécessité d'un contrôle plus strict des applications de cryptomonnaies en particulier, qui peuvent être téléchargées et consultées rapidement via des boutiques en ligne. McLaughlin a suggéré aux utilisateurs de prendre note des notes et des avis d'une application avant de décider de la télécharger ou non : « Si elle n'a que trois utilisateurs et aucune étoile, vous n'allez pas lui faire confiance », a-t-il déclaré.