Seguridad

Robo de criptomonedas en Google Play: $70,000 desaparecen en estafa con app falsa

Un nuevo ataque en Google Play Store ha resultado en el robo de 70,000 dólares en criptomonedas de más de 150 víctimas. El incidente, revelado por Check Point Research (CPR), muestra cómo los ciberdelincuentes se aprovecharon de una aplicación falsa que simulaba ser parte de WalletConnect, un protocolo que permite conexiones seguras entr monederos cripto y aplicaciones descentralizadas (DApps).

A pesar de que WalletConnect no cuenta con una aplicación oficial, los atacantes lanzaron una versión maliciosa llamada ‘WalletConnect – Airdrop Wallet’ en Google Play, que fue descargada más de 10,000 veces.

Roban 70,000 dólares en criptomonedas mediante una app de WalletConnect falsa

El malware estuvo disponible en la tienda por más de cinco meses antes de ser identificado. Durante ese tiempo, los atacantes utilizaron ingeniería social y otros métodos para explotar la confusión de los usuarios menos experimentados. Estos usuarios creían estar descargando una herramienta legítima.

Este ataque demuestra una vez más cómo los ciberdelincuentes aprovechan la falta de conocimiento en el espacio de las criptomonedas para realizar estafas a gran escala.

App de WalletConnect falsa en Google Play Store. Fuente: Check Point Research

Según CPR, lo que hace que este ataque sea único es la combinación de ingeniería social y el uso de contratos inteligentes para transferir fondos directamente desde los monederos de las víctimas a los suyos.

“La aplicación falsa WalletConnect ya ha sido eliminada de Google Play. Sin embargo, logró victimizar a más de 150 usuarios, lo que resultó en pérdidas superiores a los 70.000 dólares. No todos los usuarios que descargaron el drenaje se vieron afectados. Algunos no completaron la conexión de la billetera, otros reconocieron actividades sospechosas y aseguraron sus activos, y es posible que algunos no hayan cumplido con los criterios de orientación específicos del malware”, señaló Check Point Research.

Este tipo de estafa es una señal de alerta para la comunidad cripto. El suceso destaca la importancia de la seguridad digital y la necesidad de verificar siempre las aplicaciones antes de descargarlas.

Reseñas falsas sobre la app maliciosa. Fuente: Check Point Research

No es la primera vez: urgen mayores medidas de seguridad

El hecho de que una aplicación maliciosa lograra pasar los controles de seguridad de Google Play durante tanto tiempo también pone en duda la efectividad de las medidas de seguridad actuales en las plataformas de descarga.

Sin embargo, esta no es la primera vez que ocurre algo similar. BeInCrypto informó en agosto que Google fue demandado por 5 millones de dólares por alojar un monedero de criptomonedas falso disponible en su Play Store. La demandante acusó a Google de negligencia al permitir una app maliciosa en su tienda.

En 2021 el equipo desarrollador del conocido monedero Electrum Wallet también alertaron sobre un suceso similar. Los desarrolladores denunciaron la existencia de una app maliciosa con nombre similar en la plataforma Google Play.

En este sentido, los usuarios de criptomonedas deben estar atentos a las aplicaciones fraudulentas y nunca descargar herramientas sin verificar previamente su legitimidad.

Además, este caso subraya la importancia de mantenerse informados sobre las tácticas de los ciberdelincuentes que buscan aprovecharse de la confusión y el desconocimiento en el ámbito de las criptomonedas.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *