Sur Google Play, une fausse application WalletConnect a escroqué 70 000 dollars aux détenteurs de portefeuilles de crypto-monnaie

Des chercheurs en sécurité de Check Point Research ont découvert une application frauduleuse dans la boutique Google Play qui a escroqué 70 000 dollars à plus de 150 utilisateurs.

Voici ce que nous savons

L'application, appelée WalletConnect, avait un nom et un logo similaires à ceux du protocole WalletConnect légitime, ce qui a induit les utilisateurs en erreur. Après avoir installé l'application, les utilisateurs ont lié leurs portefeuilles de crypto-monnaies en pensant que c'était sûr. Cependant, l'application les redirigeait vers un site web malveillant où les attaquants accédaient à leurs portefeuilles et transféraient des crypto-monnaies sur leurs comptes.

Bien que l'application ait été installée plus de 10 000 fois, seules 20 victimes ont laissé des avis négatifs, ce qui a permis aux escrocs de dissimuler leurs actions derrière de faux avis positifs. L'application est restée disponible sur Google Play pendant cinq mois avant que Google ne la supprime. Il est conseillé aux utilisateurs qui ont installé l'application de la désinstaller immédiatement.

Source : Check Point Research : Check Point Research