Un nuevo ataque en Google Play Store ha resultado en el robo de 70,000 dólares en criptomonedas de más de 150 víctimas. El incidente, revelado por Check Point Research (CPR), muestra cómo los ciberdelincuentes se aprovecharon de una aplicación falsa que simulaba ser parte de WalletConnect, un protocolo que permite conexiones seguras entr monederos cripto y aplicaciones descentralizadas (DApps).
A pesar de que WalletConnect no cuenta con una aplicación oficial, los atacantes lanzaron una versión maliciosa llamada ‘WalletConnect – Airdrop Wallet’ en Google Play, que fue descargada más de 10,000 veces.
Roban 70,000 dólares en criptomonedas mediante una app de WalletConnect falsa
El malware estuvo disponible en la tienda por más de cinco meses antes de ser identificado. Durante ese tiempo, los atacantes utilizaron ingeniería social y otros métodos para explotar la confusión de los usuarios menos experimentados. Estos usuarios creían estar descargando una herramienta legítima.
Este ataque demuestra una vez más cómo los ciberdelincuentes aprovechan la falta de conocimiento en el espacio de las criptomonedas para realizar estafas a gran escala.
Según CPR, lo que hace que este ataque sea único es la combinación de ingeniería social y el uso de contratos inteligentes para transferir fondos directamente desde los monederos de las víctimas a los suyos.
“La aplicación falsa WalletConnect ya ha sido eliminada de Google Play. Sin embargo, logró victimizar a más de 150 usuarios, lo que resultó en pérdidas superiores a los 70.000 dólares. No todos los usuarios que descargaron el drenaje se vieron afectados. Algunos no completaron la conexión de la billetera, otros reconocieron actividades sospechosas y aseguraron sus activos, y es posible que algunos no hayan cumplido con los criterios de orientación específicos del malware”, señaló Check Point Research.
Este tipo de estafa es una señal de alerta para la comunidad cripto. El suceso destaca la importancia de la seguridad digital y la necesidad de verificar siempre las aplicaciones antes de descargarlas.
Lea más: ¿Qué son los drenadores de criptomonedas y cómo protegerse de estos smart contracts?
No es la primera vez: urgen mayores medidas de seguridad
El hecho de que una aplicación maliciosa lograra pasar los controles de seguridad de Google Play durante tanto tiempo también pone en duda la efectividad de las medidas de seguridad actuales en las plataformas de descarga.
Sin embargo, esta no es la primera vez que ocurre algo similar. BeInCrypto informó en agosto que Google fue demandado por 5 millones de dólares por alojar un monedero de criptomonedas falso disponible en su Play Store. La demandante acusó a Google de negligencia al permitir una app maliciosa en su tienda.
En 2021 el equipo desarrollador del conocido monedero Electrum Wallet también alertaron sobre un suceso similar. Los desarrolladores denunciaron la existencia de una app maliciosa con nombre similar en la plataforma Google Play.
En este sentido, los usuarios de criptomonedas deben estar atentos a las aplicaciones fraudulentas y nunca descargar herramientas sin verificar previamente su legitimidad.
Además, este caso subraya la importancia de mantenerse informados sobre las tácticas de los ciberdelincuentes que buscan aprovecharse de la confusión y el desconocimiento en el ámbito de las criptomonedas.
¿Tiene algo que decir sobre el monedero de criptomonedas malicioso en Google Play Store o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
