Truffa su Google Play: Falsa App scaricata 10.000 volte ruba $70.000 in crypto

Autore

Laura Di Maria

Autore

Laura Di Maria

Part of the Team Since

Nov 2023

Has Also Written

• Gli ETF di XRP superano Bitcoin ed Ethereum: afflussi record ma cala il prezzo
• Ripple annuncia 4 acquisizioni: cosa succede ora al prezzo XRP
• Ethereum sfiora la crisi: un bug ha messo a rischio l'aggiornamento Fusaka
• SpaceX sposta $100 milioni in Bitcoin: la verità nei dati di Arkham
• CZ: Binance vuole espandersi negli USA e fare degli Stati Uniti il centro globale delle crypto

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Settembre 28, 2024

Perché puoi fidarti di noi

Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.

Disclaimer

Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Una finta app di un wallet crypto disponibile su Google Play potrebbe aver rubato oltre $70.000 agli ignari utenti che l’hanno scaricata.

Oltre 10.000 i download dei malcapitati caduti nella rete di una sofisticata truffa, la prima al mondo ad aver preso di mira solo i dispositivi mobili.

La falsa applicazione su Google Play ha preso di mira solo gli utenti da dispositivi mobili

L’app malevola, chiamata WalletConnect, era una copia del più noto e affidabile protocollo WalletConnect. In realtà, però, si trattava di un sofisticato schema per prosciugare i fondi contenuti nei wallet crypto.

I truffatori hanno utilizzato l’app truffaldina per ingannare oltre 10.000 utenti che l’hanno scaricata. A identificare la truffa sono stati gli analisti di Check Point Research (CPR), l’azienda di cybersicurezza che ha divulgato i dettagli dell’inganno.

I truffatori pubblicizzavano l’App truffa come una soluzione ai problemi del Web3

I truffatori che hanno ideato l’app erano ben consapevoli delle tipiche difficoltà che riscontrano gli utenti sul web3. Per esempio, promuovevano soluzioni a problemi noti di compatibilità e la mancanza di supporto che l’originale WalletConnect incontra tra diversi wallet.

Hanno quindi cavalcato queste criticità proponendo una finta app capace di risolvere questi problemi. Poi hanno sfruttato anche un altro vantaggio importante: non esiste un’app ufficiale di WalletConnect su Play Store.

Quindi hanno condito la messa in scena con una serie di false recensioni positive. L’app appariva legittima in tutto e per tutto agli ignari utenti.

Un successo eclatante

I truffatori hanno avuto naso nell’identificare un bisogno latente e non soddisfatto proponendo una soluzione su smartphone di uno dei wallet più apprezzati al momento. Peccato che non fosse reale.

L’app è stata scaricata oltre 10.000 volte. A quel punto, gli analisti di CPR insospettiti, hanno avviato un’indagine e hanno identificato transazioni collegate a più di 150 portafogli crypto. Secondo i dati emersi dalle ricerche, questo è il numero di individui che è effettivamente stato vittima della truffa.

Una volta installata, l’app invitava gli utenti a collegare i loro wallet, sostenendo di offrire un accesso sicuro e senza problemi alle applicazioni web3.

Peccato però che quando gli utenti autorizzavano le transazioni, venivano reindirizzati a un sito web malevolo che raccoglieva i dettagli del loro wallet, inclusi la rete blockchain e gli indirizzi noti.

Sfruttando le meccaniche degli smart contract, gli attaccanti sono stati in grado di avviare trasferimenti non autorizzati, sottraendo preziosi token crypto dai conti delle vittime.

Il bottino totale di questa operazione è stato stimato intorno ai $70.000.

I truffatori hanno agito indisturbati

Nonostante l’evidente intento malevolo dell’app, solo 20 vittime hanno lasciato recensioni negative su Play Store, presto oscurate da numerose false recensioni positive.

Questa strategia ha permesso all’app di rimanere fuori dai radar degli analisti per cinque mesi fino a quando la sua vera natura è stata scoperta ed è stata rimossa dalla piattaforma ad agosto.

Alexander Chailytko, manager di cybersicurezza, ricerca e innovazione presso CPR ha ribadito:

“Questo incidente serve come campanello d’allarme per l’intera comunità che opera con gli asset digitali.”

Ha sottolineato la necessità di soluzioni di sicurezza avanzate per prevenire attacchi così sofisticati, esortando sia gli utenti che gli sviluppatori a prendere misure proattive per proteggere i loro asset digitali.

Google rimuove le versioni malevoli dell’App su indicazione di CPR

Google, in risposta a questi risultati, ha dichiarato che tutte le versioni malevole dell’app identificate da CPR sono state rimosse prima della pubblicazione del report.

Il gigante tecnologico ha evidenziato che Google Play Protect è progettata per proteggere automaticamente gli utenti Android da minacce note, anche quando provengono da fuori il Play Store.

L’incidente non è isolato purtroppo. Di recente Kaspersky ha divulgato i dati secondo cui 11 milioni di utenti Android hanno inconsapevolmente scaricato app infette dal malware Necro, che hanno portato ad addebiti non autorizzati in abbonamenti fasulli.

Un’altra pratica recente adottata dai truffatori è l’uso di risposte automatiche alle email per compromettere i sistemi e distribuire malware stealth per il mining di criptovalute.

Lo scorso agosto era stata intercettata e bloccata un’altra minaccia da malware.

In quel caso, lo “Cthulhu Stealer”, ha colpito i sistemi MacOS, camuffandosi in maniera verosimile da software legittimo per prendere di mira informazioni personali, incluse password di MetaMask, indirizzi IP e chiavi private di cold wallet.

Leggi anche:

• Tutte le nuove criptovalute da comprare nel 2024
• Le migliori crypto presale del 2024 – Le criptovalute in prevendita da non perdere