Notícias
Impersonador do WalletConnect no Google Play Passa Despercebido por 5 Meses, Drena $70,000 de Usuários

Impersonador do WalletConnect no Google Play Passa Despercebido por 5 Meses, Drena $70,000 de Usuários

Sep, 30 2024 6:25
Impersonador do WalletConnect no Google Play Passa Despercebido por 5 Meses,  Drena $70,000 de Usuários

Um aplicativo de carteira de criptomoeda malicioso na Google Play Store desviou $70,000 de usuários. O aplicativo foi baixado 10,000 vezes ao longo de cinco meses.

A empresa de cibersegurança Checkpoint Research (CPR) descobriu o esquema. O malware se passou por um aplicativo para WalletConnect, um protocolo que conecta carteiras de criptomoedas a aplicativos descentralizados.

WalletConnect não possui um aplicativo oficial, e os golpistas exploraram esse fato para atingir usuários confusos.

"Usuários inexperientes podem pensar que WalletConnect é um aplicativo de carteira separado," explicou a CPR. Esse equívoco levou as vítimas a procurar e baixar o aplicativo falso. O malicioso "WalletConnect – Crypto Wallet" apareceu no topo dos resultados de busca do Google Play. Aproveitou-se do nome confiável WalletConnect para atrair vítimas.

Mais de 150 usuários caíram no golpe. Os atacantes empregaram engenharia social e manipulação técnica para executar seu plano.

A CPR destacou a natureza sofisticada da operação. "Eles capitalizaram sobre um nome conhecido e exploraram a confusão dos usuários," afirmou a empresa.

Os golpistas acumularam uma quantidade significativa de criptomoeda sem levantar alarmes imediatos. Conseguiram isso através de táticas inteligentes e exploração da confiança dos usuários. Ao contrário dos golpes típicos de criptomoedas, este exploit usou contratos inteligentes e evitou métodos de ataque convencionais como keyloggers.

O incidente destaca os desafios contínuos de segurança em lojas de aplicativos móveis. Ressalta a necessidade de vigilância ao baixar aplicativos relacionados a criptomoedas.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.