- Una aplicación WalletConnect falsa en Google Play engañó a los usuarios para que autorizaran transacciones no autorizadas, robándoles sus criptofondos.
- La aplicación utilizaba reseñas falsas para parecer creíble, lo que provocó 10.000 descargas y comprometió las criptocarteras de 150 usuarios.
Un incidente reciente ha suscitado gran preocupación en el sector de las criptomonedas, ya que el falso software WalletConnect robó más de 70.000 dólares a usuarios desprevenidos antes de ser retirado de Google Play Store.
La aplicación, disfrazada de WalletConnect legal, se llamaba «WallConnect» y engañaba a los usuarios para que confirmaran transacciones ilegales, lo que provocó importantes pérdidas económicas.
Las reseñas falsas aumentaron la credibilidad de la aplicación, provocando un engaño generalizado
La aplicación falsa estuvo activa durante unos cinco meses, recibió más de 10.000 descargas y engañó al menos a 150 personas para que perdieran sus inversiones en criptomonedas. A pesar de las normas de seguridad de Google, este software fraudulento fue capaz de evadirlas, lo que nos recuerda que incluso las tiendas de aplicaciones legítimas pueden contener amenazas engañosas y peligrosas.
El software fraudulento WalletConnect consiguió notoriedad a través de reseñas falsas, que aumentaron artificialmente su posición en Google Play Store. Esta estrategia creativa hizo que el software pareciera más reputado, lo que se tradujo en un mayor número de descargas.
Una vez instalado, los usuarios eran conducidos a un sitio web fraudulento que les pedía vincular sus criptocarteras. A continuación, el programa engañaba a los usuarios para que permitieran numerosas transacciones, lo que provocaba el robo de su dinero.
Esta estrategia forma parte de una tendencia más amplia de ataques de phishing contra el ecosistema criptográfico, que se han vuelto más sofisticados en los últimos años.
Los investigadores de seguridad revelaron que la aplicación falsa priorizaba el drenaje de los tokens más valiosos en primer lugar, lo que resultaba en pérdidas aún mayores para sus usuarios. A pesar de que al menos 20 reseñas negativas en Google Play apuntaban a una actividad cuestionable, la app siguió operativa durante meses y recibió un gran número de descargas.
Check Point Research, una organización de ciberseguridad, investigó la situación y determinó que la aplicación falsa llevaba instalada desde marzo, pero no fue descubierta hasta cinco meses después. Cuando se detectó y eliminó, el daño ya estaba hecho, lo que subraya la necesidad de aumentar la seguridad de las plataformas de distribución de aplicaciones.
Una llamada de atención para mejorar la seguridad en el mundo de los activos digitales
Esta tragedia sirve de llamada de atención a toda la comunidad de activos digitales. Pone de relieve el panorama rápidamente cambiante de las ciberamenazas en las finanzas descentralizadas (DeFi), así como la creciente sofisticación de los ciberdelincuentes que explotan las debilidades del ecosistema criptográfico.
A medida que los activos digitales se vuelven más valiosos, los estafadores se han vuelto más creativos, utilizando técnicas como aplicaciones falsas, sitios web de phishing y enfoques de ingeniería social para engañar a los consumidores para que entreguen sus activos.
Los expertos subrayan la importancia de la concienciación de los usuarios a la hora de utilizar servicios ycarteras de criptomonedas . Es fundamental asegurarse de la validez de cualquier software, especialmente cuando se trata de información financiera sensible.
Los usuarios deben evitar descargar software de monederos desde sitios o plataformas poco fiables, y siempre deben comprobar la legitimidad de cualquier aplicación o servicio antes de vincular sus monederos.
Además, los profesionales de la seguridad piden soluciones de seguridad basadas en inteligencia artificial para detectar y bloquear amenazas tan sofisticadas, alegando que ya no basta con confiar en las protecciones de las tiendas de aplicaciones.
Este caso sirve como recordatorio de que, a pesar de los sistemas de Google Play para bloquear código peligroso, los estafadores todavía pueden encontrar formas de entrar en las plataformas oficiales, especialmente cuando sus acciones se basan en redirecciones en lugar de una infección directa.
La comunidad de criptomonedas debe estar atenta y hacer hincapié en la seguridad confirmando la integridad del software de los monederos y evitando transacciones sospechosas.
El software WalletConnect falso fue finalmente denunciado a Google y retirado de la Play Store. Sin embargo, el hecho de que el malware pasara desapercibido durante tanto tiempo y afectara a tantos usuarios es preocupante.
Por otro lado, mirando otros cripto delitos, CNF ha informado que la SEC toma medidas contra las estafas de criptomonedas, apuntando a intercambios falsos que estafaron a los inversores por millones. Las estafas de pig butchering utilizan las redes sociales para generar confianza y luego atraer a las víctimas hacia falsas inversiones en criptomonedas.
