Uma pesquisa recente revelou que um aplicativo falso disponível na Google Play Store roubou mais de US$ 70 mil em criptomoedas de aproximadamente 150 usuários. A WalletConnect foi quem denunciou o golpe. A organização é responsável pelo protocolo que permite conexões seguras entre carteiras de criptoativos e aplicativos descentralizados (dApps).
Em um post na rede social X (antigo Twitter), a WalletConnect alertou sobre a aplicação maliciosa que se disfarçava de uma ferramenta legítima.
O Google Play Store removeu o aplicativo, chamado “Mestox Calculator”, após a descoberta. Contudo, antes disso, o app malicioso ficou disponível por mais de cinco meses, desde seu lançamento em 21 de março de 2024.
App falso rouba criptomoedas de usuários
De acordo com a empresa de cibersegurança Check Point Research (CPR), responsável pela investigação, o app teve mais de 10 mil downloads nesse período. Apesar do número elevado, o impacto não foi ainda maior porque muitos usuários não conectaram suas carteiras de criptomoedas à aplicação.
Confira nossas sugestões de Pre-Sales para investir agora
O golpe foi possível devido à capacidade do aplicativo de disfarçar suas intenções. Inicialmente, ele se apresentava como uma calculadora inofensiva. Isso facilitou sua aprovação nos processos de revisão do Google. Com o tempo, passou por várias alterações, até que finalmente se disfarçou de um aplicativo vinculado à WalletConnect, explorando a confiança dos usuários na marca.
O CPR explicou que o aplicativo se comportava de maneira diferente com base no endereço de IP e no tipo de dispositivo dos usuários. Dependendo dessas variáveis, o app redirecionava os usuários para o back-end da aplicação. Lá, o app ativava o software malicioso MS Drainer. Esse software drenava os fundos das carteiras de criptomoedas dos usuários que haviam concedido permissões ao app.
Uma das técnicas dos golpistas foi a engenharia social avançada, que incluía a criação de avaliações falsas e o uso de branding enganoso. Essas táticas ajudaram a melhorar a visibilidade do aplicativo nas buscas, levando muitos usuários a acreditarem que se tratava de uma ferramenta legítima.
Uma vez instalado, o app solicitava que os usuários conectassem suas carteiras de criptomoedas e fornecessem permissões para realizar transações. Após a aprovação, os desenvolvedores do golpe conseguiam transferir fundos diretamente das carteiras para contas controladas por eles.
A WalletConnect, por sua vez, reforçou que não possui um aplicativo oficial. Dessa forma, pediu que os usuários fiquem atentos a possíveis golpes. A empresa trabalha para evitar que novos ataques como esse ocorram no futuro.