Notícias
Impostor do WalletConnect no Google Play passa despercebido por 5 meses, drenando $70.000 de usuários
check_eligibility

Ganhe Acesso Exclusivo à Lista de Espera da Yellow Network

Participar Agora
check_eligibility

Impostor do WalletConnect no Google Play passa despercebido por 5 meses, drenando $70.000 de usuários

Sep, 30 2024 6:25
Impostor do WalletConnect no Google Play passa despercebido por 5 meses, drenando $70.000 de usuários

Um aplicativo malicioso de carteira de criptomoedas na Google Play Store desviou $70.000 de usuários. O aplicativo foi baixado 10.000 vezes ao longo de cinco meses.

A empresa de cibersegurança Checkpoint Research (CPR) descobriu o esquema. O malware se passava por um aplicativo do WalletConnect, um protocolo que conecta carteiras de criptomoedas a aplicativos descentralizados.

O WalletConnect não possui um aplicativo oficial, e os golpistas exploraram esse fato para direcionar usuários confusos.

"Usuários inexperientes podem pensar que WalletConnect é um aplicativo de carteira separado", explicou a CPR. Esse equívoco levou as vítimas a procurarem e baixarem o aplicativo falso. O malicioso "WalletConnect – Crypto Wallet" aparecia no topo dos resultados de pesquisa do Google Play. Ele alavancava o nome confiável do WalletConnect para atrair vítimas.

Mais de 150 usuários caíram no golpe. Os atacantes utilizaram engenharia social e manipulação técnica para executar o plano.

A CPR observou a natureza sofisticada da operação. "Eles capitalizaram em um nome bem conhecido e exploraram a confusão dos usuários", afirmou a empresa.

Os golpistas acumularam uma quantidade significativa de criptomoedas sem levantar alarmes imediatos. Eles conseguiram isso através de táticas inteligentes e exploração da confiança dos usuários. Ao contrário dos golpes típicos de criptomoedas, essa exploração usou contratos inteligentes e evitou métodos convencionais de ataque, como keyloggers.

O incidente destaca os desafios contínuos de segurança nas lojas de aplicativos móveis. Ressalta a necessidade de vigilância ao baixar aplicativos relacionados a criptomoedas.

Últimas Notícias
Mostrar Todas as Notícias
Notícias Relacionadas