Applicazione rubata dai portafogli

I ricercatori del team Check Point Research (CPR) hanno scoperto il malware nascosto in un'app su Google Play.

Quella app, WallConnect, aveva più di 10.000 dimissioni e rubato circa 70.000 dollari in criptomonade dalle vittime, fino a quando Google non l'ha rimosso. L'app WallConnect è su Google Play Store dal marzo 2024.

Il legittimo WalletConnect si è sviluppato per facilitare il collegamento di app decentrate (dApps) ai portafogli di cripto. Tuttavia, il WalletConnect ha alcune restrizioni, come non tutti i portafogli sostengono, la CPR ha detto, trasmette Telegrafi.

<x)

Quando le vittime respingono la versione con l'intenzione sbagliata, sono tenuti a collegare il loro portafoglio di cripto, che li porta a un sito web male destinato.

“Gli utenti devono quindi verificare il portafoglio selezionato ed essere tenuti ad autorizzare determinate transazioni, ” ha spiegato CPR.

“Qualsiasi azione utente invia messaggi crittografati al server di comando e controllo (C&C) e ai dati del portafoglio utente, le reti di blockchain e gli indirizzi vengono ricevuti

Malware è progettato per attrarre prima i più costosi crypto-token prima di passare attraverso ad altri.

Il “Solo 20 utenti il cui denaro è stato rubato ha lasciato commenti negativi su Google Play, dimostrando che ci sono molte vittime che potrebbero non essere ancora consapevoli di ciò che è accaduto al loro denaro”, CPR avvertito.

I ricercatori dicono che almeno 150 utenti sono stati ingannati e la loro perdita totale supera $70,000. Data la differenza tra il numero di vittime e licenziamenti, è possibile che le frodi abbiano anche artificialmente assorbito il numero di download.

I ricercatori di Check Point hanno segnalato l'applicazione fraudolenta su Google ed è stato rimosso da Google Play Store.

Gli utenti dovrebbero essere più prudenti quando si collegano i portafogli cripto a una piattaforma o un servizio, e controllare attentamente qualsiasi transazione prima di adottarlo. /Telegrafia/