WalletConnect a averti les utilisateurs de crypto-monnaies contre une fausse application précédemment disponible sur le Google Play Store.
Dans un article publié le 29 septembre sur X, l'organisation à l'origine du protocole open source qui permet des connexions sécurisées entre les portefeuilles cryptographiques et les applications décentralisées (dApps) a déclaré que l'application incriminée avait depuis été supprimée de Google Play, mais pas avant d'avoir apparemment volé plus de 70 000 $ de crypto à des utilisateurs sans méfiance.
Application malveillante ciblant les utilisateurs mobiles
Le problème a été révélé pour la première fois le 26 septembre, lorsque l'organisme de cybersécurité Check Point Research (CPR) a publié un long rapport à ce sujet. Dans son article, CPR a affirmé que la fausse application s'était fait passer pour un outil de cryptographie légitime, exploitant la confiance du nom WalletConnect et passant inaperçue sur le Google Play Store pendant au moins cinq mois.
Les gens auraient téléchargé l'application plus de 10 000 fois au cours de cette période, et des dommages plus importants auraient été évités car de nombreux téléchargeurs n'ont pas réellement connecté leur portefeuille à l'application.
CPR a également affirmé que d’autres utilisateurs ne correspondaient peut-être pas aux critères de ciblage de l’application malveillante. Selon l’entreprise de sécurité, l’application réagissait différemment selon l’adresse IP de l’utilisateur et selon qu’il utilisait un appareil mobile ou non.
En fonction de l’adresse IP et de l’appareil sur lequel ils se trouvaient, les utilisateurs étaient redirigés vers le back-end de l’application, qui contenait le logiciel MS Drainer.
L'application incriminée est devenue disponible sur le Google Play Store le 21 mars 2024 sous le nom de « Mestox Calculator ». Elle a ensuite subi plusieurs modifications avant sa version finale en tant qu'application WalletConnect.
Il est intéressant de noter que malgré les changements de nom, l’URL de l’application pointait toujours vers ce qui ressemblait à un site Web inoffensif avec une calculatrice. Cette technique aurait permis aux éditeurs de l’application de passer le processus d’examen de Google puisque toutes les vérifications chargeraient simplement la calculatrice.
Le CPR a également noté que l'application utilisait des tactiques avancées d'ingénierie sociale, notamment de faux avis et de fausses marques, pour augmenter sa visibilité dans les résultats de recherche. De nombreuses victimes ont ainsi cru que l'application était légitime.
150 personnes ont été victimes de l'arnaque
Une fois téléchargée, la fausse application guidait les utilisateurs pour connecter leurs portefeuilles de crypto-monnaies et accorder plusieurs autorisations, après quoi ses créateurs utilisaient des techniques de pillage sophistiquées pour déclencher des transactions frauduleuses. Les utilisateurs ignorants approuvaient ensuite les transactions, permettant aux escrocs de siphonner des fonds directement depuis leurs portefeuilles.
Selon le rapport du CPR, environ 150 utilisateurs ont été victimes de l'arnaque, perdant entre eux des crypto-monnaies d'une valeur de plus de 70 000 $.
De son côté, WalletConnect a rappelé aux utilisateurs qu'il n'existe pas d'application officielle WalletConnect et qu'ils doivent rester vigilants face à de telles escroqueries, même s'il s'efforce d'empêcher que des événements similaires ne se reproduisent à l'avenir.
L'article Fake WalletConnect App vole 70 000 $ à plus de 150 victimes sur Google Play est apparu en premier sur CryptoPotato.