Según los informes, una aplicación de billetera criptográfica falsa en Google Play Store robó decenas de miles de dólares en activos criptográficos de clientes desprevenidos después de ver 10,000 descargas.
Según un nuevo informe de la firma de ciberseguridad Checkpoint Research (CPR), un usuario malicioso de billetera en Google Play robó $70,000 en activos digitales de los usuarios después de estar disponibles en la tienda durante más de cinco meses.
CPR dice que el malware se disfrazó de una aplicación asociada con WalletConnect (que a su vez no tiene una aplicación) para aprovecharse de los usuarios confundidos. WalletConnect es un protocolo para navegadores web y teléfonos móviles que establece conexiones entre billeteras criptográficas y aplicaciones descentralizadas (DApps).
Dice RCP,
“Dadas todas las complicaciones con WalletConnect, un usuario sin experiencia podría concluir que es una aplicación de billetera independiente que debe descargarse e instalarse. Los atacantes se apropian de la confusión, con la esperanza de que los usuarios busquen una aplicación WalletConnect en la tienda de aplicaciones.
Sin embargo, al buscar WalletConnect en Google Play, los usuarios encuentran la aplicación maliciosa ‘WalletConnect – Crypto Wallet’ en la parte superior de la lista”.
Según el CPR, los creadores del exploit utilizaron ingeniería social y otras tácticas inteligentes para llevar a cabo y ofuscar su complicado esquema criptográfico, estafando a cientos de víctimas.
“Los atacantes aprovecharon una combinación de ingeniería social, manipulación técnica y explotación inteligente de la confusión de los usuarios para llevar a cabo una sofisticada operación de drenaje de criptomonedas.
Aprovechando un nombre conocido y confiable como WalletConnect y explotando las deficiencias de aplicaciones simples y poco exigentes, pudieron engañar a más de 150 víctimas y acumular cantidades significativas de criptomonedas sin despertar sospechas inmediatas”.
La empresa de ciberseguridad continúa diciendo que el exploit fue único porque se basó en contratos inteligentes en lugar de atacar objetivos convencionales, como los registradores de pulsaciones de teclas.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Síguenos en incógnitafacebook y telegrama
Surfea la mezcla diaria de Hodl
 
Descargo de responsabilidad: Las opiniones expresadas en Noticias Blockchain no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomonedas o activos digitales. Tenga en cuenta que sus transferencias y operaciones son bajo su propio riesgo y que cualquier pérdida en la que pueda incurrir es su responsabilidad. Noticias Blockchain no recomienda la compra o venta de criptomonedas o activos digitales, ni es un asesor de inversiones. Tenga en cuenta que Noticias Blockchain participa en marketing de afiliación.
Imagen generada: DALLE3