- Une fausse application WalletConnect sur Google Play a incité les utilisateurs à autoriser des transactions non autorisées et à voler leurs crypto-monnaies.
- L’application utilisait de fausses critiques pour paraître crédible, ce qui a entraîné 10 000 téléchargements et compromis les portefeuilles de crypto-monnaie de 150 utilisateurs.
Un incident récent a suscité de vives inquiétudes dans le secteur des crypto-monnaies : le faux logiciel WalletConnect a dérobé plus de 70 000 dollars à des utilisateurs peu méfiants avant d’être retiré du Google Play Store.
L’application, déguisée en application WalletConnect légale, portait le nom de « WallConnect » et incitait les utilisateurs à confirmer des transactions illégales, ce qui entraînait des pertes financières considérables.
De faux avis ont renforcé la crédibilité de l’application, ce qui a entraîné une tromperie généralisée
La fausse application a été active pendant environ cinq mois, a été téléchargée plus de 10 000 fois et a incité au moins 150 personnes à perdre leurs investissements en cryptomonnaies. Malgré les normes de sécurité de Google, ce logiciel malveillant a réussi à les contourner. Cela nous rappelle que même les boutiques d’applications légitimes peuvent contenir des menaces trompeuses et dangereuses.
Le logiciel frauduleux WalletConnect s’est fait connaître grâce à de fausses critiques, qui ont artificiellement augmenté sa position dans le Google Play Store. Cette stratégie créative a permis au logiciel de paraître plus fiable, ce qui a entraîné un plus grand nombre de téléchargements.
Une fois le logiciel installé, les utilisateurs étaient dirigés vers un site web frauduleux qui leur demandait de lier leurs portefeuilles de crypto-monnaie. Le programme a ensuite induit les utilisateurs en erreur en autorisant de nombreuses transactions, ce qui a entraîné le vol de leur argent.
Cette stratégie s’inscrit dans une tendance plus large d’attaques par hameçonnage contre l’écosystème des cryptomonnaies, qui sont devenues plus sophistiquées ces dernières années.
Les chercheurs en sécurité ont révélé que la fausse application donnait la priorité aux jetons les plus précieux, ce qui entraînait des pertes encore plus importantes pour ses utilisateurs. Malgré au moins 20 avis négatifs sur Google Play signalant une activité douteuse, l’application s’est conservée opérationnelle pendant des mois et a reçu un grand nombre de téléchargements.
Check Point Research, une organisation de cybersécurité, a enquêté sur la situation et a déterminé que la fausse application était installée depuis mars, mais qu’elle n’a été découverte que cinq mois plus tard. Le temps qu’elle soit détectée et supprimée, le mal était déjà fait, ce qui souligne la nécessité de renforcer la sécurité des plateformes de distribution d’applications.
Un signal d’alarme pour une sécurité renforcée dans le monde des biens numériques
Cette tragédie est un signal d’alarme pour l’ensemble de la communauté des ressources numériques. Elle a mis en évidence l’évolution rapide du paysage des cybermenaces dans le domaine de la finance décentralisée, ainsi que la sophistication croissante des cybercriminels qui exploitent les faiblesses de l’écosystème des cryptomonnaies.
À mesure que les actifs numériques prennent de la valeur, les escrocs sont devenus plus créatifs, utilisant des techniques telles que les fausses applications, les sites web d’hameçonnage et les approches d’ingénierie sociale pour tromper les consommateurs et les amener à remettre leurs actifs.
Les experts soulignent l’importance de la sensibilisation des utilisateurs lorsqu’ils utilisent des portefeuilles et des services de crypto-monnaie . Il est essentiel de s’assurer de la validité de tout logiciel, en particulier lorsqu’il s’agit d’informations financières sensibles.
Les utilisateurs doivent éviter de télécharger des logiciels de portefeuilles à partir de sites ou de plateformes non fiables. Ils doivent toujours vérifier la légitimité d’une application ou d’un service avant de mettre en relation leurs portefeuilles.
En outre, les professionnels de la sécurité demandent des solutions de sécurité basées sur l’IA pour détecter et bloquer des menaces aussi sophistiquées. Ils affirment qu’il n’est plus suffisant de s’appuyer uniquement sur les protections des magasins d’applications.
Cet exemple nous rappelle que, malgré les systèmes de Google Play pour bloquer les codes dangereux, les fraudeurs peuvent toujours trouver des moyens d’entrer sur les plateformes officielles. ET ce, en particulier lorsque leurs actions reposent sur des redirections plutôt que sur une infection directe.
La communauté cryptographique doit être attentive et mettre l’accent sur la sécurité en confirmant l’intégrité des logiciels de portefeuille et en énumérant les transactions suspectes.
Le faux logiciel WalletConnect a finalement été signalé à Google et retiré du Play Store. Toutefois, le fait que le logiciel malveillant soit passé inaperçu pendant si longtemps et qu’il ait touché autant d’utilisateurs est troublant.
Par ailleurs, en ce qui concerne d’autres crimes liés aux cryptomonnaies, le CNF a rapporté que la SEC prend des mesures contre les escroqueries liées aux cryptomonnaies, en ciblant les fausses bourses qui ont escroqué des millions d’investisseurs. Les escroqueries de type « Pig Butchering » utilisent les médias sociaux pour instaurer la confiance, puis attirent les victimes dans de faux investissements en crypto-monnaies.