Un'applicazione malevola di portafoglio di criptovalute sul Google Play Store ha sottratto $70,000 agli utenti. L'app è stata scaricata 10,000 volte in cinque mesi.
La società di sicurezza informatica Checkpoint Research (CPR) ha scoperto lo schema. Il malware si spacciava per un'app di WalletConnect, un protocollo che collega i portafogli di criptovalute alle applicazioni decentralizzate.
WalletConnect non ha un'app ufficiale, e i truffatori hanno sfruttato questo fatto per attirare utenti confusi.
"Gli utenti inesperti potrebbero pensare che WalletConnect sia un'app di portafoglio separata," ha spiegato CPR. Questo malinteso ha portato le vittime a cercare e scaricare l'app falsa. La malevola "WalletConnect – Crypto Wallet" appariva in cima ai risultati di ricerca di Google Play. Sfruttava il nome fidato di WalletConnect per attirare le vittime.
Oltre 150 utenti sono caduti vittima della truffa. Gli attaccanti hanno utilizzato ingegneria sociale e manipolazione tecnica per eseguire il loro piano.
CPR ha osservato la natura sofisticata dell'operazione. "Hanno capitalizzato su un nome ben noto e sfruttato la confusione degli utenti," ha dichiarato l'azienda.
I truffatori hanno accumulato una quantità significativa di criptovalute senza sollevare allarmi immediati. Ciò è stato ottenuto attraverso tattiche astute e lo sfruttamento della fiducia degli utenti. A differenza delle tipiche truffe crypto, questo exploit ha usato smart contract ed evitato metodi di attacco convenzionali come i keylogger.
L'incidente evidenzia le sfide di sicurezza in corso nei negozi di app mobili. Sottolinea la necessità di vigilanza quando si scaricano applicazioni relative alle criptovalute.