Tante le vittime che negli ultimi mesi hanno scaricato l’app dal Google Play Store, ignari delle conseguenze. Ora l’allerta è massima.
“Questo incidente servirà come campanello d’allarme per l’intera comunità che opera con gli asset digitali”, è con queste parole che Alexander Chailytko, manager di cybersicurezza, ricerca e innovazione di Check Point Research (CPR) ha commentato lo spiacevole episodio avvenuto di recente. Stando a quanto riportato nel comunicato diffuso dalla sua società, sarebbero più di un centinaio gli utenti caduti nel tranello dei truffatori; l’applicazione malevola ha mietuto fin troppe vittime prima di essere rimossa dal Google Play Store.
A insospettirsi sono stati proprio gli analisti di CPR che, al termine di una lunga indagine, sono riusciti a ricollegare all’app oltre centocinquanta portafogli crypto. In totale i download complessivi invece ammontano a diecimila e non è ancora ben chiara l’entità della truffa architettata con astuzia dai malintenzionati. Tutto è stato studiato nel minimo dettaglio: dalla piattaforma alle recensioni passando per l’interfaccia e le notifiche via email. Insomma, d’ora in poi bisognerà fare molta più attenzione sul web.
Truffa portafogli crypto, l’app viene rimossa da Google Play
Di WalletConnect non esiste un’applicazione ufficiale ma a quanto pare non tutti lo sanno, visto che in oltre diecimila ne hanno scaricato la versione ‘fake’ dal Google Play Store negli ultimi cinque mesi. Devono esser state le centinaia di recensioni positive a convincere gli ignari utenti a scaricare l’app, oltre alle soluzioni proposte dalla (finta) piattaforma stessa, che avrebbe dovuto colmare alcune lacune ben note di supporto e compatibilità della versione web originale.
Sono stati gli analisti di CPR a smascherare i malintenzionati, l’indagine portata avanti dalla società di cybersicurezza ha fatto emergere i numeri impressionanti del sofisticato raggiro. Sarebbero almeno centocinquanta i portafogli crypto interessati mentre l’importo totale della ‘refurtiva’ ammonta più o meno ai settantamila dollari. Dati che sono destinati a crescere nelle prossime ore grazie alle nuove segnalazioni; nel frattempo l’applicazione (in tutte le sue versioni) è stata finalmente rimossa.
Come funzionava? Terminato il download e completata l’installazione, agli utenti veniva chiesto di collegare i loro wallet, procedura solo all’apparenza garantita da un accesso sicuro e privo delle varie problematiche che hanno afflitto la versione web. Le transazioni e i trasferimenti, tuttavia, reindirizzavano a una vera e propria pagina di phishing, con il sistema di smart contract che poi ha permesso lo scambio di denaro non autorizzato.