Une application malveillante de portefeuille de cryptomonnaie sur le Google Play Store a siphonné 70 000 $ aux utilisateurs. L'application a été téléchargée 10 000 fois en cinq mois.
La société de cybersécurité Checkpoint Research (CPR) a découvert le stratagème. Le malware se faisait passer pour une application de WalletConnect, un protocole reliant les portefeuilles crypto aux applications décentralisées.
WalletConnect n'a pas d'application officielle, et les escrocs ont exploité ce fait pour cibler les utilisateurs confus.
« Les utilisateurs inexpérimentés pourraient penser que WalletConnect est une application de portefeuille distincte », a expliqué CPR. Cette idée fausse a conduit les victimes à chercher et à télécharger la fausse application. Le malveillant « WalletConnect – Crypto Wallet » apparaissait en haut des résultats de recherche de Google Play. Il a exploité la réputation de WalletConnect pour attirer les victimes.
Plus de 150 utilisateurs sont tombés dans le piège de l'escroquerie. Les attaquants ont utilisé l'ingénierie sociale et la manipulation technique pour exécuter leur plan.
CPR a souligné la nature sophistiquée de l'opération. « Ils ont capitalisé sur un nom bien connu et ont exploité la confusion des utilisateurs », a déclaré la société.
Les escrocs ont accumulé une quantité significative de cryptomonnaie sans éveiller de soupçons immédiats. Ils y sont parvenus grâce à des tactiques intelligentes et à l'exploitation de la confiance des utilisateurs. Contrairement aux escroqueries crypto classiques, cet exploit a utilisé des contrats intelligents et a évité les méthodes d'attaque conventionnelles telles que les enregistreurs de frappe.
L'incident met en évidence les défis de sécurité permanents dans les magasins d'applications mobiles. Il souligne la nécessité de la vigilance lors du téléchargement d'applications liées aux cryptomonnaies.