🔥 Aplicativo de carteira falsa rouba US$ 70 mil em criptomoedas

WalletConnect

O aplicativo, conhecido como WalletConnect, imitou o respeitável protocolo WalletConnect e supostamente roubou US$ 70.000 de usuários. É um golpe sofisticado do aplicativo fraudulento de carteira de criptomoedas, que está disponível no Google Play e foi descrito como o primeiro do mundo a atingir exclusivamente usuários móveis. Mais de 10.000 usuários baixaram o aplicativo apenas para descobrir que suas carteiras de criptomoedas estavam vazias.

Os criadores deste aplicativo fraudulento eram claramente sofisticados e informados sobre os desafios típicos enfrentados pelos usuários do web3. Isso inclui coisas como problemas de compatibilidade e a falta de suporte generalizado para o WalletConnect em diferentes carteiras. O aplicativo fraudulento se comercializou como uma solução para esses problemas comuns e aproveitou a ausência de um aplicativo oficial do WalletConnect na Play Store. Fazendo uso de avaliações positivas falsas, o aplicativo parecia genuíno e legítimo para usuários comuns e conseguiu mais de 10.000 downloads.

A empresa de segurança cibernética Check Point Research descobriu o aplicativo fraudulento e, como parte de sua investigação, descobriu transações vinculadas a mais de 150 carteiras de criptomoedas. Essas vítimas do golpe foram instruídas a vincular suas carteiras após instalar o aplicativo, sob o falso pretexto de um acesso seguro e contínuo a aplicativos web3.

Depois que os usuários autorizaram as transações, eles foram redirecionados para um site malicioso que coletou os detalhes de suas carteiras. Por meio da exploração de contratos inteligentes, os hackers conseguiram iniciar transferências não autorizadas para drenar as carteiras das vítimas desavisadas.

O Google removeu o aplicativo malicioso e destacou seu recurso Google Protect após o relatório do CPR, mas este incidente segue ataques semelhantes direcionados a usuários móveis, incluindo um caso anterior em que mais de 11 milhões de usuários do Android baixaram, sem saber, aplicativos infectados com malware Necro. Isso resultou em cobranças de assinatura não autorizadas e é uma das muitas tentativas de hackers de atingir usuários móveis.