WalletConnect ha avvisato gli utenti crypto di un'app falsa precedentemente disponibile sul Google Play Store.
In un post del 29 settembre su X, l'organizzazione dietro il protocollo open source che consente connessioni sicure tra portafogli crittografici e applicazioni decentralizzate (dApp) ha affermato che l'app incriminata è stata rimossa da Google Play, ma non prima che, secondo quanto riferito, avesse rubato più di 70.000 dollari. valore di criptovalute da utenti ignari.
App dannosa mirata agli utenti mobili
Il problema è venuto alla luce per la prima volta il 26 settembre, quando la società di sicurezza informatica Check Point Research (CPR) ha pubblicato un lungo rapporto al riguardo. Nel suo articolo, CPR ha affermato che l'app falsa si era presentata come uno strumento di crittografia legittimo, sfruttando la fiducia del nome WalletConnect e non essendo stata rilevata sul Google Play Store per almeno cinque mesi.
Si presume che le persone abbiano scaricato l'applicazione più di 10.000 in quel periodo, con danni più diffusi evitati perché molti downloader non collegano effettivamente i loro portafogli all'app.
CPR ha inoltre affermato che altri utenti potrebbero non aver soddisfatto i criteri di targeting dell'app dannosa. Secondo la società di sicurezza, l'app ha reagito in modo diverso a seconda della posizione dell'indirizzo IP dell'utente e del fatto che stesse utilizzando un dispositivo mobile.
A seconda dell'IP e del dispositivo utilizzato, gli utenti venivano reindirizzati al back-end dell'app, che conteneva il software MS Drainer .
L'app incriminata è diventata disponibile sul Google Play Store il 21 marzo 2024, come "Mestox Calculator". Ha poi subito diverse modifiche prima della sua iterazione finale come applicazione WalletConnect.
È interessante notare che, nonostante il cambio di nome, l'URL dell'app puntava ancora a quello che sembrava un innocuo sito Web con una calcolatrice. Secondo quanto riferito, questa tecnica ha consentito agli editori dell'app di superare il processo di revisione di Google poiché qualsiasi controllo avrebbe semplicemente caricato la calcolatrice.
CPR ha inoltre osservato che l'app utilizzava tattiche avanzate di ingegneria sociale, tra cui recensioni false e branding, per aumentare la propria visibilità nei risultati di ricerca. Ciò ha fatto credere a molte vittime inconsapevoli che fosse legittimo.
150 persone sono rimaste vittime della truffa
Una volta scaricata, la falsa app guidava gli utenti a connettere i propri portafogli crittografici e a concedere diverse autorizzazioni, dopodiché i suoi creatori utilizzavano sofisticate tecniche di drenaggio per attivare transazioni fraudolente. Gli utenti inconsapevoli hanno quindi approvato le transazioni, consentendo ai truffatori di sottrarre fondi direttamente dai loro portafogli.
Secondo il rapporto CPR, circa 150 utenti sono rimasti vittime della truffa, perdendo criptovalute per un valore complessivo di oltre 70.000 dollari.
Da parte sua WalletConnect ha ricordato agli utenti che non esiste un'app WalletConnect ufficiale e che dovrebbero stare vigili contro tali truffe, anche se funziona per prevenire eventi simili in futuro.
Il post L'app Fake WalletConnect ruba $ 70.000 da oltre 150 vittime su Google Play è apparso per la prima volta su CryptoPotato .