🔥 App portafoglio falso ruba $ 70.000 in criptovalute

WalletConnect

L'app, nota come WalletConnect, ha imitato il protocollo WalletConnect affidabile e, a quanto si dice, ha rubato $ 70.000 agli utenti. Si tratta di una truffa sofisticata dell'app portafoglio di criptovalute fraudolenta, disponibile su Google Play, ed è stata descritta come una prima mondiale per aver preso di mira esclusivamente gli utenti mobili. Oltre 10.000 utenti hanno scaricato l'app solo per scoprire che i loro portafogli di criptovalute erano prosciugati.

I creatori di questa app truffa erano chiaramente sofisticati e consapevoli delle tipiche sfide affrontate dagli utenti web3. Tra queste, problemi di compatibilità e la mancanza di un supporto diffuso per WalletConnect su diversi portafogli. L'app truffa si è pubblicizzata come una soluzione a questi problemi comuni e ha sfruttato l'assenza di un'app WalletConnect ufficiale sul Play Store. Utilizzando false recensioni positive, l'app è sembrata genuina e legittima agli utenti di tutti i giorni e ha gestito oltre 10.000 download.

La società di sicurezza informatica Check Point Research ha scoperto l'app fraudolenta e, come parte della sua indagine, ha scoperto transazioni collegate a oltre 150 portafogli crittografici. A queste vittime della truffa era stato chiesto di collegare i loro portafogli dopo aver installato l'app, con il falso pretesto di un accesso sicuro e senza interruzioni alle applicazioni web3.

Una volta che gli utenti autorizzavano le transazioni, venivano reindirizzati a un sito Web dannoso che raccoglieva i dettagli del loro portafoglio. Attraverso lo sfruttamento di contratti intelligenti, gli hacker sono stati quindi in grado di avviare trasferimenti non autorizzati per prosciugare i portafogli delle vittime ignare.

Google ha rimosso l'app dannosa e ha evidenziato la sua funzionalità Google Protect in seguito al rapporto CPR, ma questo incidente segue attacchi simili che hanno preso di mira gli utenti mobili, incluso un caso precedente in cui oltre 11 milioni di utenti Android hanno scaricato inconsapevolmente app infette dal malware Necro. Ciò ha comportato addebiti di abbonamento non autorizzati ed è uno dei tanti tentativi degli hacker di prendere di mira gli utenti mobili.