Un informe de Check Point Research (CPR) descubrió una aplicación que drenaba las carteras criptográficas en Google Play Store, haciéndose pasar por la popular aplicación WalletConnect. CPR descubrió que la aplicación utilizó “técnicas avanzadas de evasión” para robar 70.000 dólares (aproximadamente 58,6 rupias lakh) durante cinco meses a usuarios desprevenidos. La aplicación maliciosa, apodada “MS Drainer” después de analizar su código JavaScript, es parte de una tendencia cada vez más sofisticada de fraude criptográfico. Un informe reciente del FBI también advirtió que los ciberdelincuentes se están volviendo más eficientes a la hora de llevar a cabo ataques globales.
“Check Point Research (CPR) descubrió una aplicación maliciosa en Google Play Store diseñada para robar criptomonedas, lo que marca la primera vez que un drenaje se dirige exclusivamente a usuarios de dispositivos móviles. Para hacerse pasar por una herramienta legítima para aplicaciones Web3, los atacantes explotaron el nombre confiable del protocolo WalletConnect, que conecta billeteras criptográficas con aplicaciones descentralizadas”. el informe decía.
La aplicación de billetera criptográfica, que ahora se eliminó, logró obtener más de 10,000 descargas. Esta plataforma falsa aparece en la parte superior de las búsquedas en Google Play Store en las búsquedas de ‘WalletConnect’ debido a varias reseñas que CPR informa que marcaron como ‘falsas’.
¿Qué es WalletConnect?
WalletConnect es un protocolo de código abierto que conecta aplicaciones descentralizadas (dApps) con billeteras criptográficas a través de códigos QR, lo que permite a los usuarios interactuar con aplicaciones basadas en blockchain sin exponer sus claves privadas.
Según Check Point Research (CPR), se creó una aplicación falsa que imita la apariencia y función de WalletConnect utilizando el servicio web Median.co. Esta aplicación, originalmente llamada “Calculadora Mestox”, se publicó en Google Play Store el 21 de marzo de 2024 y el nombre ha cambiado varias veces desde entonces.
“Los usuarios inexpertos pueden concluir que se trata de una aplicación de billetera independiente que debe descargarse e instalarse. Los atacantes aprovecharon la confusión, esperando que los usuarios buscaran la aplicación WalletConnect en las tiendas de aplicaciones”, dice el informe.
El responsable X de WalletConnect reconoció el desarrollo en una nota a sus seguidores.
La Fundación WalletConnect tiene conocimiento de una estafa reciente en la que los delincuentes desarrollaron aplicaciones maliciosas que explotaron el nombre de WalletConnect y estaban disponibles en Google Play Store. La aplicación ha sido eliminada de Google Play Store. La Fundación recuerda a todos que no existe…
— MonederoConectar (@WalletConnect) 29 de septiembre de 2024
Cómo funciona la estafa maliciosa de WalletConnet
Una vez descargada, la aplicación falsa pide rápidamente a los usuarios que conecten su billetera criptográfica. Cuando los usuarios hacen clic en el botón de billetera, son redirigidos a un sitio web malicioso a través de un enlace profundo. Para verificar sus billeteras, los sitios web piden a los usuarios que aprueben múltiples transacciones en secuencia, permitiendo sin saberlo actividades fraudulentas.
“Asumimos que los usuarios instalan estas aplicaciones maliciosas para conectar sus billeteras a aplicaciones Web3 que no admiten la conexión directa a billeteras como MetaMask, Binance Wallet o Trust Wallet, sino que solo usan el protocolo WalletConnect. Es posible que esperen que la aplicación WalletConnect descargada funcione como una especie de proxy. Por lo tanto, la solicitud de conexión no parece sospechosa”, explica el informe.
CPR, en su informe, dijo que incidentes como estos resaltan el avance de las técnicas utilizadas para apuntar al sector criptográfico, que actualmente vale 2,27 billones de dólares (aproximadamente 1.90.20.364 millones de rupias). El sitio web recomienda encarecidamente a los usuarios que permanezcan atentos y cautelosos con las aplicaciones que descargan, incluso si parecen legítimas.
En 2023, un informe de Sophos afirmó que los estafadores criptográficos habían atraído a las víctimas en sistemas Android utilizando herramientas de inteligencia artificial. También se ha identificado a estafadores criptográficos que explotan anuncios en la Búsqueda de Google para promocionar sitios web fraudulentos.
