Aplicativo falso para Android rouba 70 mil dólares em moedas digitais de vítimas
O app se disfarçou como o legítimo protocolo WalletConnect, que conecta aplicativos descentralizados e carteiras, aproveitando-se de sua reputação, e utilizava o logotipo oficial do projeto de código aberto na imagem do título, tornando-se o primeiro a focar exclusivamente em usuários móveis. Pesquisadores de segurança classificaram essa campanha como um marco mundial.
Os criadores do aplicativo tiraram proveito de problemas comuns enfrentados pelos usuários do verdadeiro WalletConnect, como compatibilidade de versões e falta de suporte universal por carteiras populares.
O aplicativo acumulou 10 mil downloads e apresentava avaliações falsas que elogiavam sua eficácia. No entanto, as transações realizadas estavam ligadas a mais de 150 endereços, indicando que esse foi o número de indivíduos cujas carteiras foram comprometidas.
O aplicativo orientava as vítimas a vincular suas carteiras sob a suposição de que era uma ferramenta confiável, prometendo um acesso mais seguro e fluido do que os aplicativos web3.
Após vincular suas carteiras, as vítimas eram instruídas a autorizar várias transações. Esse processo levava os usuários a um site malicioso que capturava detalhes sobre suas carteiras, blockchain e endereços conhecidos.
Isso permitiu que os invasores autorizassem transferências de tokens da carteira das vítimas para a deles, priorizando a transferência de criptomoedas mais valiosas em detrimento das menos valiosas.