Aplicación Crypto Wallet Drainer identificada en Google Play Store, informe indica robo de $70,000



Un informe de Check Point Research (CPR) ha descubierto una aplicación de drenaje de billeteras de criptomonedas en Google Play Store, haciéndose pasar por la popular aplicación WalletConnect. El CPR descubrió que la aplicación utilizó “técnicas avanzadas de evasión” para robar 70.000 dólares (alrededor de 58,6 rupias lakh) durante un período de cinco meses a usuarios desprevenidos. La aplicación maliciosa, denominada “MS Drainer” después del análisis de su código JavaScript, es parte de una tendencia creciente de estafas con criptomonedas cada vez más sofisticadas. Informes recientes del FBI también advierten que los ciberdelincuentes se están volviendo más eficientes a la hora de llevar a cabo ataques globales.

“Check Point Research (CPR) ha detectado una aplicación maliciosa en… Tienda Google Play Fue diseñado para robar criptomonedas, lo que marca la primera vez que una herramienta de intercambio se dirige exclusivamente a usuarios móviles. Para aparecer como una herramienta legítima para aplicaciones Web3, los atacantes explotaron el nombre confiable del protocolo WalletConnect, que conecta billeteras de criptomonedas con aplicaciones descentralizadas. El informe decía.

el billetera criptográfica La aplicación, que ahora ha sido eliminada, logró acumular más de 10.000 descargas. La plataforma falsa apareció en la parte superior de las búsquedas en Google Play Store cuando se buscaba “WalletConnect” debido a múltiples revisiones que el informe de CPR describió como “falsas”.

¿Qué es WalletConnect?

WalletConnect es un protocolo de comunicación de código abierto Aplicaciones descentralizadas (dApps) Con billeteras de criptomonedas a través de códigos QR, que permiten a los usuarios interactuar con aplicaciones basadas en blockchain sin revelar sus claves privadas.

See also  Microsoft ha anunciado la primera ola de juegos de Xbox Game Pass para agosto y se ha confirmado la trilogía Crash Bandicoot N. Sane

Según Check Point Research (CPR), se creó una aplicación falsa que imita el aspecto y la funcionalidad de WalletConnect utilizando el servicio web Median.co. La aplicación, inicialmente llamada “Calculadora Mestox”, se publicó en Google Play Store el 21 de marzo de 2024 y su nombre cambió varias veces desde entonces.

“Un usuario inexperto puede concluir que es una aplicación de billetera separada que necesita descargar e instalar. Los atacantes están explotando la confusión, con la esperanza de que los usuarios busquen la aplicación WalletConnect en la App Store”, señala el informe.

El responsable X de WalletConnect reconoció el desarrollo en una nota a sus seguidores.

¿Cómo funcionó la estafa maliciosa de WalletConnet?

Al descargarla, la aplicación falsa rápidamente pidió a los usuarios que vincularan sus billeteras de criptomonedas. Cuando los usuarios hacen clic en los botones de la billetera, son redirigidos a un sitio web malicioso a través de un enlace profundo. Para verificar sus billeteras, el sitio web pidió a los usuarios que aprobaran múltiples transacciones seguidas, lo que sin darse cuenta permitió actividad fraudulenta.

“Asumimos que los usuarios están instalando esta aplicación maliciosa para conectar su billetera a aplicaciones Web3 que no admiten conexiones directas a billeteras, por ejemplo metamáscara, billetera binanceO confíe en Wallet, pero utilice únicamente el protocolo WalletConnect. Probablemente esperan que la aplicación WalletConnect descargada actúe como una especie de proxy. El informe explicó que la solicitud de llamada no parecía sospechosa.

See also  Love Chrome’s Memory Saver tool? Google will soon give you more control over how aggressive it is

El CPR, en su informe, dijo que tales incidentes resaltan la naturaleza avanzada de las tecnologías utilizadas para apuntar al sector de las criptomonedas, que actualmente se estima en un valor de 2,27 billones de dólares (alrededor de 1.90.20.364 millones de rupias). El sitio recomienda encarecidamente a los usuarios que permanezcan atentos y cautelosos con las aplicaciones que descargan, incluso cuando parezcan legítimas.

En 2023, A.J. informe de sophos Se informó que los estafadores de criptomonedas se aprovechaban de las víctimas en Android utilizando herramientas de inteligencia artificial. También se han identificado estafadores de criptomonedas Explotación de anuncios en la búsqueda de Google para promocionar sitios web fraudulentos.





Source Article Link

Leave a Comment