Golpistas fogem com US$ 70 mil usando aplicativo WalletConnect falso na Google Play Store
Usuários foram enganados em mais de US$ 70.000 em criptomoedas por um aplicativo de carteira falso que se passava pelo popular protocolo Web3 WalletConnect. O aplicativo malicioso, que foi retirado do ar pela Google Play Store após quatro meses, expõe os desafios contínuos com a proteção do ecossistema de criptomoedas.
Um relatório da Checkpoint Research estimou que o aplicativo fraudulento foi baixado 10.000 vezes, mas apenas 150 usuários realmente foram vítimas do golpe. Esse malware acabaria redirecionando os usuários para um site de phishing que, posteriormente, enganaria o usuário para permitir transações e acesso a fundos.
O protocolo WalletConnect conecta com segurança carteiras de criptomoedas e dApps por meio do uso de um código QR, permitindo que o usuário confirme transações sem expor chaves privadas.
Michael McLaughlin, do Grupo de Práticas de Segurança Cibernética e Privacidade de Dados da Buchanan Ingersoll & Rooney, aconselhou a implementação de autenticação multifator em plataformas de negociação de criptomoedas, seja Coinbase, Kraken ou outra.
Ele enfatizou a necessidade de um escrutínio mais amplo de aplicativos de criptomoeda em particular, que foram habilitados para serem rapidamente carregados e acessados por meio de lojas digitais. McLaughlin sugeriu que os usuários tomem nota das classificações e avaliações de um aplicativo ao decidir se devem ou não baixá-lo: "Se ele tiver apenas três usuários e nenhuma estrela, você não vai confiar nele", disse ele.