😱App portafoglio falso scaricata 10.000 volte su Google Play, ruba 70.000 $ in criptovalute📈

Un'app fraudolenta per il portafoglio di criptovalute su Google Play avrebbe rubato 70.000 dollari agli utenti in una truffa sofisticata che è stata descritta come la prima al mondo a colpire esclusivamente gli utenti di dispositivi mobili.
L'app dannosa, denominata WalletConnect, imitava il noto protocollo WalletConnect, ma in realtà era un piano sofisticato per prosciugare i portafogli di criptovalute.
Secondo Check Point Research (CPR), l'azienda di sicurezza informatica che ha scoperto la truffa, l'app ingannevole è riuscita a indurre oltre 10.000 utenti a scaricarla.
♦️I truffatori commercializzano app fraudolente come soluzione ai problemi di Web3
I truffatori dietro l'app erano ben consapevoli delle tipiche sfide che devono affrontare gli utenti di web3, come i problemi di compatibilità e la mancanza di un supporto diffuso per WalletConnect sui diversi portafogli.
Hanno abilmente commercializzato l'app fraudolenta come soluzione a questi problemi, sfruttando l'assenza di un'app ufficiale WalletConnect sul Play Store.
Grazie anche a una serie di false recensioni positive, l'app è apparsa legittima agli occhi degli utenti ignari.
Sebbene l'app sia stata scaricata più di 10.000 volte, l'indagine del CPR ha identificato transazioni collegate a più di 150 portafogli crittografici, il che indica il numero di individui che sono effettivamente caduti vittima della truffa.
Una volta installata, l'app chiedeva agli utenti di collegare i propri portafogli, sostenendo di offrire un accesso sicuro e senza interruzioni alle applicazioni web3.
Tuttavia, quando gli utenti autorizzavano le transazioni, venivano reindirizzati a un sito web dannoso che raccoglieva i dati del loro portafoglio, tra cui la rete blockchain e gli indirizzi noti.
Sfruttando i meccanismi degli smart contract, gli aggressori sono riusciti ad avviare trasferimenti non autorizzati, sottraendo preziosi token di criptovaluta dai portafogli delle vittime.
Si stima che il ricavato totale di questa operazione si aggiri sui 70.000 dollari.
Nonostante l'intento malevolo dell'app, solo 20 vittime hanno lasciato recensioni negative sul Play Store, che sono state rapidamente oscurate da numerose recensioni positive false.
Ciò ha permesso all'app di restare inosservata per cinque mesi, finché non è stata scoperta la sua vera natura ed è stata rimossa dalla piattaforma ad agosto.
"Questo incidente è un campanello d'allarme per l'intera comunità degli asset digitali", ha affermato Alexander Chailytko, responsabile della sicurezza informatica, della ricerca e dell'innovazione presso CPR.
Ha sottolineato la necessità di soluzioni di sicurezza avanzate per prevenire attacchi così sofisticati, esortando sia gli utenti sia gli sviluppatori ad adottare misure proattive per proteggere le proprie risorse digitali.
Google rimuove le versioni dannose dell'app CPRGoogle, in risposta a queste scoperte, ha dichiarato che tutte le versioni dannose dell'app identificate da CPR sono state rimosse prima della pubblicazione del rapporto.
Il colosso della tecnologia ha sottolineato che la sua funzionalità Google Play Protect è progettata per proteggere automaticamente gli utenti Android dalle minacce note, anche quando provengono dall'esterno del Play Store.
L'incidente segue una recente campagna denunciata da Kaspersky, in cui 11 milioni di utenti Android hanno scaricato inconsapevolmente app infette dal malware Necro, con conseguenti addebiti di abbonamento non autorizzati.
In un altro tentativo, i truffatori della sicurezza informatica stanno utilizzando risposte automatiche via e-mail per compromettere i sistemi e diffondere malware furtivi per il mining di criptovalute.
Ciò avviene subito dopo un'altra minaccia malware identificata ad agosto.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 