Aplicativo falso WalletConnect na Google Play Store rouba mais de US$ 70.000 em criptomoedas
Em 28 de setembro, a COINOTAG divulgou descobertas de um relatório da Checkpoint Research destacando uma violação de segurança significativa no ecossistema de criptomoedas. Um aplicativo de carteira malicioso, disfarçado de WalletConnect, ficou disponível na Google Play Store por aproximadamente quatro meses. Este aplicativo fraudulento desviou com sucesso mais de US$ 70.000 de usuários desavisados em um sofisticado ataque de phishing. Uma vez relatado, o aplicativo foi rapidamente removido. O malware enganou os usuários redirecionando-os para sites não autorizados, convencendo-os a aprovar transações não autorizadas, comprometendo assim seus fundos. Alarmantemente, este aplicativo enganoso foi baixado 10.000 vezes, afetando cerca de 150 indivíduos. Este incidente ressalta a importância crítica da vigilância ao baixar aplicativos de carteira de criptomoedas e destaca a necessidade de medidas de segurança aprimoradas em plataformas de distribuição de aplicativos.