Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador experiente com anos de experiência no mundo digital, não posso deixar de sentir uma sensação de consternação e frustração quando incidentes como esse ocorrem. O aplicativo malicioso direcionado aos usuários do WalletConnect é mais um lembrete do lado negro do mundo das criptomoedas que muitas vezes optamos por ignorar por nossa conta e risco.
WalletConnect alertou usuários de criptomoedas que um aplicativo enganoso, se passando por real, já foi acessível através da Google Play Store.
Em 29 de setembro, a equipe responsável pelo protocolo de código aberto que facilita links seguros entre carteiras de criptomoedas e aplicativos descentralizados (dApps), postado no X, anunciou que um aplicativo, que supostamente roubou mais de US$ 70.000 em criptomoedas de usuários desavisados, havia sido retirado do Google Play. No entanto, ele foi removido depois de já ter roubado os fundos.
Usuários móveis direcionados a aplicativos maliciosos
O problema foi descoberto inicialmente em 26 de setembro, quando a empresa de segurança cibernética Check Point Research (CPR) publicou um relatório detalhado sobre o assunto. Em seu relatório, o CPR afirmou que o aplicativo fraudulento fingia ser uma ferramenta genuína de criptomoeda. Ao aproveitar a confiança associada ao nome WalletConnect, este aplicativo enganoso conseguiu escapar da detecção na Google Play Store por pelo menos cinco meses.
Nesse período, diz-se que mais de 10.000 pessoas baixaram o aplicativo. No entanto, como a maioria desses usuários não vinculou suas carteiras ao aplicativo, uma escala maior de danos foi evitada.
A empresa de segurança CPR acrescentou que é possível que outros usuários não tenham sido alvo do aplicativo suspeito devido a variações em seus endereços IP e tipos de dispositivos (móveis ou não).
Com base no endereço IP e no dispositivo que estavam usando, os usuários eram direcionados ao servidor backend do aplicativo onde residia o software MS Drainer.
Em 21 de março de 2024, o polêmico aplicativo foi listado na Google Play Store com o nome “Mestox Calculator”. Após várias atualizações, ele finalmente se transformou em uma versão do software WalletConnect.
Como analista, achei intrigante que, apesar das alterações no nome do aplicativo, sua URL levasse a um site aparentemente inócuo com uma calculadora. Aparentemente, essa estratégia permitiu que os criadores do aplicativo contornassem o processo de revisão do Google, já que qualquer escrutínio apenas carregaria a calculadora em vez de revelar a verdadeira natureza do aplicativo.
Vale ressaltar que a CPR descobriu que o aplicativo empregava estratégias sofisticadas, como avaliações fabricadas e branding enganoso, com o objetivo de aumentar sua classificação nas consultas de pesquisa. Conseqüentemente, isso levou vários usuários desavisados a considerá-lo autêntico.
150 pessoas foram vítimas do golpe
Após ser baixado, um aplicativo enganoso levou os usuários a vincular suas carteiras de criptomoedas e conceder diversas permissões. Em seguida, os criadores do aplicativo empregaram técnicas avançadas para instigar transações fraudulentas sem o conhecimento dos usuários. Os usuários desavisados endossaram essas transações, permitindo involuntariamente que os golpistas drenassem fundos diretamente de suas carteiras.
De acordo com um relatório recente do CPR, aproximadamente 150 indivíduos foram enganados pelo golpe, com perdas combinadas de mais de US$ 70.000 em ativos de criptomoeda.
Em suas próprias palavras, o WalletConnect aconselha os usuários a serem cautelosos, pois não há nenhum aplicativo WalletConnect autêntico disponível. Instam os utilizadores a permanecerem vigilantes contra potenciais fraudes, com o objetivo de evitar tais incidentes no futuro, enquanto continuam a trabalhar para prevenir ocorrências semelhantes.
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- PYTH PREVISÃO. PYTH criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- BLENDR/USD
- STOG/USD
- DESO PREVISÃO. DESO criptomoeda
- NEVA/USD
- USD BGN PREVISÃO
- EUR RUB PREVISÃO
2024-09-30 23:30