Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,000 veces durante cinco meses.
La empresa de ciberseguridad Checkpoint Research (CPR) descubrió el esquema. El malware se hacía pasar por una aplicación para WalletConnect, un protocolo que conecta billeteras de criptomonedas a aplicaciones descentralizadas.
WalletConnect no tiene una aplicación oficial, y los estafadores aprovecharon este hecho para atacar a usuarios confundidos.
"Usuarios inexpertos podrían pensar que WalletConnect es una aplicación de billetera separada," explicó CPR. Esta idea errónea llevó a las víctimas a buscar y descargar la aplicación falsa. La maliciosa "WalletConnect – Crypto Wallet" aparecía en la parte superior de los resultados de búsqueda de Google Play. Utilizó el nombre de confianza de WalletConnect para atraer a las víctimas.
Más de 150 usuarios cayeron en la estafa. Los atacantes emplearon ingeniería social y manipulación técnica para ejecutar su plan.
CPR señaló la naturaleza sofisticada de la operación. "Aprovecharon un nombre bien conocido y explotaron la confusión del usuario," declaró la empresa.
Los estafadores acumularon una cantidad significativa de criptomonedas sin levantar alarmas inmediatas. Lograron esto a través de tácticas ingeniosas y la explotación de la confianza del usuario. A diferencia de las típicas estafas de criptomonedas, este exploit utilizó contratos inteligentes y evitó métodos de ataque convencionales como los registradores de teclas.
El incidente resalta los desafíos continuos de seguridad en las tiendas de aplicaciones móviles. Subraya la necesidad de vigilancia al descargar aplicaciones relacionadas con criptomonedas.