En Google Play, una app falsa de WalletConnect estafó 70.000 dólares a propietarios de monederos de criptomonedas
Investigadores de seguridad de Check Point Research descubrieron una app fraudulenta en la tienda Google Play que estafó 70.000 dólares a más de 150 usuarios.
Esto es lo que sabemos
La aplicación, llamada WalletConnect, tenía un nombre y un logotipo similares a los del protocolo legítimo WalletConnect, lo que inducía a error a los usuarios. Tras instalar la aplicación, los usuarios vinculaban sus carteras de criptomonedas pensando que era seguro. Sin embargo, la aplicación los redirigía a un sitio web malicioso donde los atacantes accedían a sus monederos y transferían criptomonedas a sus cuentas.
A pesar de que la aplicación se instaló más de 10.000 veces, solo 20 víctimas dejaron reseñas negativas, lo que permitió a los estafadores ocultar sus acciones tras falsas reseñas positivas. La aplicación estuvo disponible en Google Play durante cinco meses antes de que Google la eliminara. Se recomienda a los usuarios que hayan instalado la aplicación que la desinstalen inmediatamente.
Fuente: Check Point Research