Um aplicativo de carteira de criptomoeda malicioso na Google Play Store desviou $70,000 de usuários. O aplicativo foi baixado 10,000 vezes ao longo de cinco meses.
A empresa de cibersegurança Checkpoint Research (CPR) descobriu o esquema. O malware se passou por um aplicativo para WalletConnect, um protocolo que conecta carteiras de criptomoedas a aplicativos descentralizados.
WalletConnect não possui um aplicativo oficial, e os golpistas exploraram esse fato para atingir usuários confusos.
"Usuários inexperientes podem pensar que WalletConnect é um aplicativo de carteira separado," explicou a CPR. Esse equívoco levou as vítimas a procurar e baixar o aplicativo falso. O malicioso "WalletConnect – Crypto Wallet" apareceu no topo dos resultados de busca do Google Play. Aproveitou-se do nome confiável WalletConnect para atrair vítimas.
Mais de 150 usuários caíram no golpe. Os atacantes empregaram engenharia social e manipulação técnica para executar seu plano.
A CPR destacou a natureza sofisticada da operação. "Eles capitalizaram sobre um nome conhecido e exploraram a confusão dos usuários," afirmou a empresa.
Os golpistas acumularam uma quantidade significativa de criptomoeda sem levantar alarmes imediatos. Conseguiram isso através de táticas inteligentes e exploração da confiança dos usuários. Ao contrário dos golpes típicos de criptomoedas, este exploit usou contratos inteligentes e evitou métodos de ataque convencionais como keyloggers.
O incidente destaca os desafios contínuos de segurança em lojas de aplicativos móveis. Ressalta a necessidade de vigilância ao baixar aplicativos relacionados a criptomoedas.