I truffatori scappano con 70.000 $ utilizzando la falsa app WalletConnect sul Google Play Store

Gli utenti sono stati truffati di oltre 70.000 $ in criptovaluta da una falsa app wallet che impersonava il famoso protocollo Web3 WalletConnect. L'applicazione dannosa, che è stata rimossa dal Google Play Store dopo quattro mesi, espone le sfide in corso per la protezione dell'ecosistema delle criptovalute.

Un rapporto di Checkpoint Research ha stimato che l'app fraudolenta è stata scaricata 10.000 volte, ma solo 150 utenti sono caduti effettivamente vittime della truffa. Questo malware alla fine avrebbe reindirizzato gli utenti a un sito di phishing che avrebbe poi ingannato l'utente consentendo transazioni e accesso ai fondi.

L'attuale protocollo WalletConnect collega in modo sicuro i portafogli di criptovaluta e le dApp tramite l'uso di un codice QR, consentendo all'utente di confermare le transazioni senza esporre le chiavi private.

Michael McLaughlin del Cybersecurity and Data Privacy Practice Group di Buchanan Ingersoll & Rooney ha consigliato di implementare l'autenticazione a più fattori sulle piattaforme di trading di criptovalute, che si tratti di Coinbase, Kraken o altro.

Ha sottolineato la necessità di un esame più approfondito delle applicazioni di criptovaluta in particolare, che sono state abilitate per essere caricate e accessibili rapidamente tramite negozi digitali. McLaughlin ha suggerito che gli utenti prendano nota delle valutazioni e delle recensioni di un'app quando decidono se scaricarla o meno: "Se ha solo tre utenti e nessuna stella, non ti fiderai", ha affermato.