😱Une fausse application de portefeuille téléchargée 10 000 fois sur Google Play, vole 70 000 $ en crypto-monnaie📈

Une application frauduleuse de portefeuille de crypto-monnaie sur Google Play aurait volé 70 000 $ aux utilisateurs dans le cadre d'une escroquerie sophistiquée qui a été décrite comme une première mondiale ciblant exclusivement les utilisateurs mobiles.
L'application malveillante, nommée WalletConnect, imitait le protocole réputé WalletConnect mais était, en fait, un système sophistiqué visant à vider les portefeuilles de crypto-monnaies.
Selon Check Point Research (CPR), la société de cybersécurité qui a découvert l'arnaque, l'application trompeuse a réussi à tromper plus de 10 000 utilisateurs et à les inciter à la télécharger.
♦️Des escrocs commercialisent une application frauduleuse comme solution aux problèmes du Web3
Les escrocs derrière l'application étaient bien conscients des défis typiques auxquels sont confrontés les utilisateurs de Web3, tels que les problèmes de compatibilité et le manque de support généralisé pour WalletConnect sur différents portefeuilles.
Ils ont astucieusement commercialisé l'application frauduleuse comme une solution à ces problèmes, profitant de l'absence d'une application officielle WalletConnect sur le Play Store.
Couplée à une multitude de fausses critiques positives, l'application est apparue légitime aux yeux des utilisateurs sans méfiance.
Bien que l’application ait été téléchargée plus de 10 000 fois, l’enquête du CPR a identifié des transactions liées à plus de 150 portefeuilles de cryptomonnaies, indiquant le nombre de personnes qui ont réellement été victimes de l’arnaque.
Une fois installée, l'application a invité les utilisateurs à lier leurs portefeuilles, prétendant offrir un accès sécurisé et transparent aux applications Web3.
Cependant, lorsque les utilisateurs autorisaient des transactions, ils étaient redirigés vers un site Web malveillant qui récoltait les détails de leur portefeuille, y compris le réseau blockchain et les adresses connues.
En exploitant les mécanismes des contrats intelligents, les attaquants ont pu initier des transferts non autorisés, siphonnant ainsi de précieux jetons de cryptomonnaie des portefeuilles des victimes.
Le montant total des gains de cette opération a été estimé à environ 70 000 dollars.
Malgré l’intention malveillante de l’application, seulement 20 victimes ont laissé des avis négatifs sur le Play Store, qui ont rapidement été éclipsés par de nombreux faux avis positifs.
Cela a permis à l'application de rester indétectée pendant cinq mois jusqu'à ce que sa véritable nature soit révélée et qu'elle soit supprimée de la plateforme en août.
« Cet incident sert de signal d’alarme pour l’ensemble de la communauté des actifs numériques », a déclaré Alexander Chailytko, responsable de la cybersécurité, de la recherche et de l’innovation chez CPR.
Il a souligné la nécessité de solutions de sécurité avancées pour prévenir de telles attaques sophistiquées, exhortant les utilisateurs et les développeurs à prendre des mesures proactives pour sécuriser leurs actifs numériques.
Google supprime les versions malveillantes de l'application CPRGoogle, en réponse à ces conclusions, a déclaré que toutes les versions malveillantes de l’application identifiées par le CPR ont été supprimées avant la publication du rapport.
Le géant de la technologie a souligné que sa fonctionnalité Google Play Protect est conçue pour protéger automatiquement les utilisateurs d'Android contre les menaces connues, même lorsqu'elles proviennent de l'extérieur du Play Store.
L'incident fait suite à une récente campagne révélée par Kaspersky, au cours de laquelle 11 millions d'utilisateurs d'Android ont téléchargé sans le savoir des applications infectées par le malware Necro, entraînant des frais d'abonnement non autorisés.
Dans une autre tentative, les escrocs en cybersécurité utilisent des réponses automatisées par courrier électronique pour compromettre les systèmes et diffuser des logiciels malveillants furtifs de minage de cryptomonnaies.
Cette annonce fait suite à une autre menace de malware identifiée en août.
#BTCReboundsAfterFOMC #BinanceLaunchpoolHMSTR #TCPredictedNewATH 