Un malware disfrazado de cripto billetera a servido para un ataque phishing y roba al menos 70.000 dólares. La aplicación falsa, alojada en WalletConnect en Google Play Store, imitaba las billeteras legítimas, tanto que logró que muchos usuarios incautos autorizaran transacciones y dieran acceso a sus fondos.
Los datos indican que fue descargada unas 10.000 veces. Aunque solo 150 personas cayeron en la trampa, según un informe de Checkpoint Research. El malware se hacía pasar por WalletConnect, un protocolo Web3 popular que sirve para establecer una comunicación segura entre billeteras de criptomonedas y dApps a través de códigos QR. Está interrelación permite aprobar transacciones e interactuar con dApps sin exponer claves privadas.
❌️ Plus de 10 000 personnes ont téléchargé une fausse application de "WalletConnect" sur Google Play.
Plus de 70 000 $ dérobés ! pic.twitter.com/ycE0VrmWEo
— Goku 🗞 (@Crypto__Goku) September 28, 2024
Está manera de camuflagear el malware llevo a que muchos usuarios descargaran la aplicación, pensando que se trataba de un herramienta segura. Estos usuarios desprevenidos eran dirigidos a un sitio que los engañaba para que autorizaran transacciones y les otorgara acceso a sus fondos.
El actual WalletConnect permite una comunicación segura entre billeteras de criptomonedas y dApps a través de códigos QR, lo que permite a los usuarios aprobar transacciones e interactuar con dApps sin exponer claves privadas.
Te puede interesar: “El Padrino” Roba Criptomonedas a Punta de Pistola
Malware, Billeteras falsas y ciberseguridad
Michael McLaughlin, codirector del Grupo de Práctica de Ciberseguridad y Privacidad de Datos del bufete de abogados Buchanan Ingersoll & Rooney, ha opinado sobre este incidente en una entrevista a un medio especializado. El especialista ha explicado que “la higiene básica de la ciberseguridad, incluso en los dispositivos móviles, es primordial”.
McLaughlin enfatizó en que “si se utiliza una plataforma de comercio de criptomonedas (ya sea Coinbase, Kraken o cualquiera de esas), ofrecen autenticación multifactor incluso en sus aplicaciones móviles. Y debe implementarlas”.
⚡ A fake "WalletConnect" app on Android stole over $70,000 in 💸 #cryptocurrency before being pulled from Google Play, with 10,000+ downloads and 150+ victims.
Learn more: https://t.co/UadCLXbUoZ
Stay alert and protect your assets from DeFi scams!
— The Hacker News (@TheHackersNews) September 28, 2024
Es necesario examinar más de cerca las aplicaciones. Muchas de ellas son malware y en el mundo de las criptomonedas se han multiplicado enormemente. Antes de descargar una aplicación, sostiene McLaughlin, se deben ver la reseña y los comentarios, de igual manera las estrellas que tenga antes de descargarlas. “Si solo tiene tres usuarios y ninguna estrella, no vas a confiar en ella”, explicó.
Seguiría teniendo la misma cantidad de usuarios, seguiría teniendo la misma calificación, pero ahora solo le cambiamos el nombre, por lo que ya no es una aplicación de linterna estroboscópica, ahora es una aplicación de comercio de criptomonedas. Así que ahora parece legítima, aunque no lo sea.
Michael McLaughlin, codirector del Grupo de Práctica de Ciberseguridad y Privacidad de Datos del bufete de abogados Buchanan Ingersoll & Rooney.
Desde Mundo Criptomonedas también recomendamos verificar el historial de la aplicación para detectar cualquier cambio sospechoso o repentino. Una buena manera de saber si una app es maliciosa o no es mediante la referencia de los usuarios del producto. Hay muchas aplicaciones que empiezan siendo “linternas” o “calculadoras” y terminan siendo una aplicación de criptomonedas maliciosa.