Il post Questa app di Google Play sta prosciugando le criptovalute! 10.000 download, 70.000 $ rubati è apparso per la prima volta su Coinpedia Fintech News
Di recente, un nuovo malware per il furto di criptovalute, chiamato "WalletConnect - Airdrop Wallet", è stato trovato nel mercato di Google Play, ingannando gli utenti con una vera applicazione Web3. L'app è riuscita a eludere con successo l'attenzione dei moderatori per ben oltre sei mesi, rubando $ 70.000 a individui ignari prima che l'app venisse definitivamente eliminata.
Le app false evitano l'identificazione per cinque mesi.
Secondo il case study di Checkpoint Research, inizialmente questa app è uscita su Google Play a marzo 2024. È iniziata con la premessa di essere un'app di connessione di criptovalute anonima, ottenendo al contempo la sua ulteriore legittimità attraverso tecniche numerate consolidate.
Ha ingannato i suoi wallet usando l'approccio WalletConnect che viene utilizzato per collegare il wallet alle dAPP, facendo credere ai clienti che si trattasse di un'applicazione autentica. Sebbene la sua esistenza sia dannosa, l'app è stata in grado di acquisire più di 10.000 download imbrogliando nelle classifiche di ricerca tramite recensioni false.
Gli hacker utilizzano i portafogli integrati per sottrarre denaro
Per far cadere gli utenti nella trappola, l'app è stata progettata in modo tale da richiedere agli utenti di fornire i loro portafogli di criptovaluta. Una volta collegato un portafoglio, l'applicazione, fingendosi una piattaforma di criptovaluta legittima, ha approvato i trasferimenti illeciti. Ciò ha reso possibile agli hacker di rubare la valuta digitale e spostarla nei propri account senza l'autorizzazione dei veri proprietari.
Le recensioni false ingannano ictims
Anche quando queste vittime hanno pubblicato commenti negativi sulla pagina Google Play dell'app come avvertimento, i criminali informatici dietro questo malware hanno prontamente risposto riempiendo la pagina di falsi commenti positivi. Ciò ha mascherato le cattive intenzioni dell'app, e più persone sono cadute preda del download dell'app.
Gli utenti Android dovrebbero eliminare "WalletConnect - Airdrop Wallet" e avvicinarsi con cautela alle app crittografiche sul Play Store.
Proteggiti: cosa fare ora?
Bisogna guardare il permesso che un'applicazione richiede, le uniche app che devono essere installate sono quelle verificate e la legittimità delle app deve essere messa in dubbio prima di connettere qualsiasi portafoglio. Questo è solo un promemoria di quanto i criminali informatici siano diventati più avanzati nel mondo delle criptovalute.