Una aplicación de billetera falsa disponible durante cuatro meses en Google Play Store robó más de $70,000 dólares en criptomonedas en un ataque de phishing antes de que se cerrara. El malware se hacía pasar por WalletConnect, un popular protocolo Web3, y dirigía a los usuarios desprevenidos a un sitio que los engañaba para que autorizaran transacciones, otorgando acceso a sus fondos. En total, la aplicación fue descargada 10,000 veces, aunque solo 150 personas cayeron en la trampa, según un informe de Checkpoint Research.

El WalletConnect real permite la comunicación segura entre las billeteras de criptomonedas y las dApps a través de códigos QR, lo que permite a los usuarios aprobar transacciones e interactuar con dApps sin exponer las claves privadas.

«La higiene básica de la ciberseguridad, incluso en sus dispositivos móviles, es primordial», dijo Michael McLaughlin, codirector del Grupo de Práctica de Ciberseguridad y Privacidad de Datos en el bufete de abogados Buchanan Ingersoll & Rooney. «Si está utilizando una plataforma de comercio de criptomonedas, y podría ser Coinbase, podría ser Kraken, podría ser cualquiera de esas, ofrecen autenticación multifactor incluso en sus aplicaciones móviles. Y hay que ponerlas en práctica».

McLaughlin enfatizó la necesidad de examinar más las aplicaciones de criptomonedas, especialmente en las tiendas digitales que permiten a cualquiera cargar aplicaciones rápidamente. McLaughlin aconsejó a los posibles descargadores que miren cuántas estrellas y reseñas tiene una aplicación antes de descargarla. «Si solo tiene tres usuarios y ninguna estrella, no vas a confiar en él», dijo.

McLaughlin también dijo que los usuarios deben revisar el historial de la aplicación en busca de cambios sospechosos o repentinos, como la forma en que los usuarios anteriores hacen referencia al producto. Citó como ejemplo una aplicación de linterna que tiene miles de usuarios, pero que de repente cambió a una aplicación de criptomonedas.

«Seguiría teniendo el mismo número de usuarios, seguiría teniendo la misma calificación, pero ahora simplemente le cambias el nombre, por lo que ya no es una aplicación de linterna estroboscópica, ahora es una aplicación de comercio de criptomonedas», dijo. «Así que ahora parece legítimo, aunque no lo sea».

Pagina Original:

A Fake Wallet App Was Downloaded 10,000 Times on Google Play