Un'app di portafoglio truffa su Google Play ha rubato oltre $ 70.000 in criptovaluta tramite phishing. Nonostante un aumento delle truffe legate alle criptovalute, le perdite dovute ad attacchi informatici e truffe sono diminuite del 40% nel terzo trimestre del 2024, secondo Immunefi.
Un'app wallet truffaldina, che si spacciava per WalletConnect sul Google Play Store, ha perpetrato con successo uno schema di phishing che ha fruttato oltre $ 70.000 in criptovaluta finché non è stata rimossa. Per quattro mesi, l'app wallet truffaldina si è spacciata per WalletConnect, uno dei protocolli Web3 più popolari per comunicazioni sicure tra wallet di criptovaluta e dApp.
L'app ha indotto le vittime ad approvare transazioni non autorizzate, dando così ai criminali informatici accesso non autorizzato alle loro finanze. In totale, l'app è stata scaricata 10.000 volte, di cui 150 sono cadute nella truffa, secondo un rapporto di Checkpoint Research.
Il legittimo protocollo WalletConnect è il fondamento dell'interazione sicura tra portafogli e dApp, che normalmente utilizza codici QR o deep link senza necessariamente esporre le chiavi private per approvare le transazioni.
Nonostante il fatto che sempre più utenti stiano diventando consapevoli della sicurezza dei portafogli crittografici, i criminali informatici trovano ancora modi più astuti per ingannare gli utenti. Attacchi di phishing come questo mostrano minacce che infestano continuamente lo spazio Web3.
L'incidente di phishing è la punta dell'iceberg quando si parla di aumento delle frodi sulle criptovalute. Le truffe legate alle criptovalute sono aumentate nel 2023. Gli americani hanno perso più di 5,6 miliardi di dollari, un picco del 45% rispetto all'anno precedente, ha affermato l'FBI. Di tutte le varietà, le frodi sugli investimenti sono arrivate in cima, con perdite registrate per un valore di 3,9 miliardi di dollari.
Di recente, i dati hanno indicato che la tendenza delle perdite legate alle criptovalute sta iniziando a diminuire. Secondo un rapporto di Immunefi, gli hack e le truffe sono diminuiti del 40% nel terzo trimestre del 2024, a 413 milioni di dollari USA, rispetto ai 685 milioni di dollari USA del terzo trimestre del 2023.