Un informe de Check Point Research (CPR) ha descubierto una aplicación de drenaje de billeteras de criptomonedas en Google Play Store, haciéndose pasar por la popular aplicación WalletConnect. El CPR descubrió que la aplicación utilizó “técnicas avanzadas de evasión” para robar 70.000 dólares (alrededor de 58,6 rupias lakh) durante un período de cinco meses a usuarios desprevenidos. La aplicación maliciosa, denominada “MS Drainer” después del análisis de su código JavaScript, es parte de una tendencia creciente de estafas con criptomonedas cada vez más sofisticadas. Informes recientes del FBI también advierten que los ciberdelincuentes se están volviendo más eficientes a la hora de llevar a cabo ataques globales.
“Check Point Research (CPR) ha detectado una aplicación maliciosa en… Tienda Google Play Fue diseñado para robar criptomonedas, lo que marca la primera vez que una herramienta de intercambio se dirige exclusivamente a usuarios móviles. Para aparecer como una herramienta legítima para aplicaciones Web3, los atacantes explotaron el nombre confiable del protocolo WalletConnect, que conecta billeteras de criptomonedas con aplicaciones descentralizadas. El informe decía.
el billetera criptográfica La aplicación, que ahora ha sido eliminada, logró acumular más de 10.000 descargas. La plataforma falsa apareció en la parte superior de las búsquedas en Google Play Store cuando se buscaba “WalletConnect” debido a múltiples revisiones que el informe de CPR describió como “falsas”.
¿Qué es WalletConnect?
WalletConnect es un protocolo de comunicación de código abierto Aplicaciones descentralizadas (dApps) Con billeteras de criptomonedas a través de códigos QR, que permiten a los usuarios interactuar con aplicaciones basadas en blockchain sin revelar sus claves privadas.
Según Check Point Research (CPR), se creó una aplicación falsa que imita el aspecto y la funcionalidad de WalletConnect utilizando el servicio web Median.co. La aplicación, inicialmente llamada “Calculadora Mestox”, se publicó en Google Play Store el 21 de marzo de 2024 y su nombre cambió varias veces desde entonces.
“Un usuario inexperto puede concluir que es una aplicación de billetera separada que necesita descargar e instalar. Los atacantes están explotando la confusión, con la esperanza de que los usuarios busquen la aplicación WalletConnect en la App Store”, señala el informe.
El responsable X de WalletConnect reconoció el desarrollo en una nota a sus seguidores.
La Fundación WalletConnect está al tanto de una estafa reciente en la que delincuentes desarrollaron una aplicación maliciosa explotando el nombre WalletConnect que estaba disponible en Google Play Store. La aplicación ha sido eliminada de Google Play Store. La Fundación recuerda a todos que no existe…
— MonederoConectar (@WalletConnect) 29 de septiembre de 2024
¿Cómo funcionó la estafa maliciosa de WalletConnet?
Al descargarla, la aplicación falsa rápidamente pidió a los usuarios que vincularan sus billeteras de criptomonedas. Cuando los usuarios hacen clic en los botones de la billetera, son redirigidos a un sitio web malicioso a través de un enlace profundo. Para verificar sus billeteras, el sitio web pidió a los usuarios que aprobaran múltiples transacciones seguidas, lo que sin darse cuenta permitió actividad fraudulenta.
“Asumimos que los usuarios están instalando esta aplicación maliciosa para conectar su billetera a aplicaciones Web3 que no admiten conexiones directas a billeteras, por ejemplo metamáscara, billetera binanceO confíe en Wallet, pero utilice únicamente el protocolo WalletConnect. Probablemente esperan que la aplicación WalletConnect descargada actúe como una especie de proxy. El informe explicó que la solicitud de llamada no parecía sospechosa.
El CPR, en su informe, dijo que tales incidentes resaltan la naturaleza avanzada de las tecnologías utilizadas para apuntar al sector de las criptomonedas, que actualmente se estima en un valor de 2,27 billones de dólares (alrededor de 1.90.20.364 millones de rupias). El sitio recomienda encarecidamente a los usuarios que permanezcan atentos y cautelosos con las aplicaciones que descargan, incluso cuando parezcan legítimas.
En 2023, A.J. informe de sophos Se informó que los estafadores de criptomonedas se aprovechaban de las víctimas en Android utilizando herramientas de inteligencia artificial. También se han identificado estafadores de criptomonedas Explotación de anuncios en la búsqueda de Google para promocionar sitios web fraudulentos.