Un'app dannosa per svuotare i portafogli di criptovalute si è camuffata da protocollo legittimo WalletConnect per prendere di mira e rubare fondi da utenti ignari sul Google Play Store. L'app, scaricata oltre 10.000 volte, ha utilizzato tecniche di evasione avanzate per non essere rilevata per cinque mesi.

La falsa app WalletConnect è stata inizialmente pubblicata con il nome di "Mestox Calculator" e in seguito è stata rinominata più volte. Utilizzava una tecnica ingannevole per aggirare il processo di revisione di Google Play visualizzando un'innocua applicazione calcolatrice durante i controlli iniziali. Tuttavia, quando gli utenti con indirizzi IP e dispositivi mobili specifici accedevano all'app, venivano reindirizzati al back-end dannoso contenente il software di svuotamento del portafoglio.

Una volta che gli utenti hanno collegato i loro wallet all'app falsa, è stato chiesto loro di accettare vari permessi. Questi permessi hanno concesso all'indirizzo dell'attaccante l'autorità di trasferire la quantità massima dell'asset specificato. L'app avrebbe quindi dato priorità allo svuotamento dei token più costosi prima di procedere con quelli più economici.

Oltre 150 utenti sono stati colpiti dalla truffa, con perdite totali superiori a $ 70.000. L'incidente evidenzia la crescente sofisticatezza delle tattiche dei criminali informatici e l'importanza della consapevolezza e della vigilanza degli utenti.

Per proteggerti da queste truffe, è essenziale essere cauti con le applicazioni che scarichi, anche se sembrano legittime. Verifica l'autenticità delle app e fai attenzione alle richieste di permessi eccessivi. Inoltre, prendi in considerazione l'utilizzo di portafogli hardware per una maggiore sicurezza quando archivi i tuoi asset crittografici.

Google Play Store ha la responsabilità di garantire la sicurezza e la protezione dei suoi utenti. Sebbene l'azienda abbia adottato misure per rimuovere le app dannose, è fondamentale che migliori costantemente i propri processi di verifica per impedire che tali truffe si verifichino in futuro.

Conclusione

La truffa del crypto wallet drainer serve da duro promemoria del panorama delle minacce in evoluzione nello spazio delle criptovalute. Gli utenti devono essere vigili e adottare misure proattive per proteggersi da questi attacchi. Con la crescita del settore, è essenziale che sviluppatori e piattaforme diano priorità alla sicurezza e implementino misure solide per impedire che tali truffe si verifichino.