Noticias
Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios
token_sale
token_sale
Únete a la venta de tokens de Yellow Network y asegura tu lugarUnirse Ahora
token_sale

Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios

Sep, 30 2024 6:25
Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios

Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,000 veces durante cinco meses.

La empresa de ciberseguridad Checkpoint Research (CPR) descubrió el esquema. El malware se hacía pasar por una aplicación para WalletConnect, un protocolo que conecta billeteras de criptomonedas a aplicaciones descentralizadas.

WalletConnect no tiene una aplicación oficial, y los estafadores aprovecharon este hecho para atacar a usuarios confundidos.

"Usuarios inexpertos podrían pensar que WalletConnect es una aplicación de billetera separada," explicó CPR. Esta idea errónea llevó a las víctimas a buscar y descargar la aplicación falsa. La maliciosa "WalletConnect – Crypto Wallet" aparecía en la parte superior de los resultados de búsqueda de Google Play. Utilizó el nombre de confianza de WalletConnect para atraer a las víctimas.

Más de 150 usuarios cayeron en la estafa. Los atacantes emplearon ingeniería social y manipulación técnica para ejecutar su plan.

CPR señaló la naturaleza sofisticada de la operación. "Aprovecharon un nombre bien conocido y explotaron la confusión del usuario," declaró la empresa.

Los estafadores acumularon una cantidad significativa de criptomonedas sin levantar alarmas inmediatas. Lograron esto a través de tácticas ingeniosas y la explotación de la confianza del usuario. A diferencia de las típicas estafas de criptomonedas, este exploit utilizó contratos inteligentes y evitó métodos de ataque convencionales como los registradores de teclas.

El incidente resalta los desafíos continuos de seguridad en las tiendas de aplicaciones móviles. Subraya la necesidad de vigilancia al descargar aplicaciones relacionadas con criptomonedas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
Noticias Relacionadas
Artículos de investigación relacionados