Une fausse application WalletConnect sur Google Play Store vole plus de 70 000 $ en cryptomonnaies
Le 28 septembre, COINOTAG a dévoilé les conclusions d'un rapport de Checkpoint Research mettant en évidence une faille de sécurité importante au sein de l'écosystème des cryptomonnaies. Une application de portefeuille malveillante, se faisant passer pour WalletConnect, était disponible sur Google Play Store pendant environ quatre mois. Cette application frauduleuse a réussi à détourner plus de 70 000 $ d'utilisateurs sans méfiance dans le cadre d'une attaque de phishing sophistiquée. Une fois signalée, l'application a été rapidement supprimée. Le logiciel malveillant a induit les utilisateurs en erreur en les redirigeant vers des sites Web non autorisés, les convaincant d'approuver des transactions non autorisées, compromettant ainsi leurs fonds. Fait alarmant, cette application trompeuse a été téléchargée 10 000 fois, affectant au final environ 150 personnes. Cet incident souligne l'importance cruciale de la vigilance lors du téléchargement d'applications de portefeuille de cryptomonnaies et souligne la nécessité de mesures de sécurité renforcées sur les plateformes de distribution d'applications.