A postagem Este aplicativo do Google Play está drenando criptografia! 10.000 downloads, US$ 70 mil roubados apareceu primeiro em Notícias Coinpedia Fintech
Recentemente, um novo malware para roubo de criptomoedas, chamado “WalletConnect – Airdrop Wallet”, foi encontrado no mercado Google Play, enganando os usuários com um aplicativo Web3 genuíno. O aplicativo escapou com sucesso da atenção dos moderadores por mais de meio ano, roubando US$ 70.000 de indivíduos despretensiosos antes de o aplicativo ser finalmente excluído.
Aplicativos falsos evitam identificação por cinco meses.
De acordo com o estudo de caso de Pesquisa de ponto de verificação, inicialmente, este aplicativo foi lançado no Google Play em março de 2024. Começou com a premissa de ser um aplicativo anônimo de conexão de carteira criptografada, ao mesmo tempo que ganhava legitimidade adicional por meio de técnicas numeradas estabelecidas.
Ele enganou as carteiras usando a abordagem WalletConnect, que é usada para vincular a carteira aos dAPPs, fazendo com que os clientes pensem que se trata de um aplicativo autêntico. Embora sua existência seja maliciosa, o aplicativo conseguiu adquirir mais de 10.000 downloads trapaceando nas classificações de pesquisa por meio de análises falsas.
Hackers utilizam carteiras integradas para desviar dinheiro
Para fazer os usuários caírem nessa, o aplicativo foi projetado de uma forma que exigia que os usuários fornecessem suas carteiras de criptomoedas. Depois que uma carteira foi conectada, o aplicativo, fingindo ser uma plataforma legítima de criptomoeda, aprovou transferências ilícitas. Isso possibilitou que os hackers roubassem a moeda digital e a transferissem para suas próprias contas sem autorização dos verdadeiros proprietários.
Avaliações falsas enganam as vítimas
Mesmo quando essas vítimas postaram comentários negativos na página do aplicativo no Google Play como uma palavra de cautela, os cibercriminosos por trás desse malware responderam prontamente enchendo a página com comentários positivos falsos. Isso mascarou as más intenções do aplicativo, mais pessoas foram vítimas de download do aplicativo.
Os usuários do Android devem excluir ‘WalletConnect – Airdrop Wallet’ e abordar os aplicativos de criptografia na Play Store com cautela.
Fique seguro: o que fazer a seguir?
A permissão que um aplicativo requer deve ser analisada, os únicos aplicativos que devem ser instalados são aqueles que são verificados e a legitimidade dos aplicativos deve ser questionada antes de qualquer carteira ser conectada. Este é apenas um lembrete de como os cibercriminosos se tornaram mais avançados no mundo das criptomoedas.
