Una investigación reciente reveló que una aplicación falsa disponible en Google Play Store robó más de US$ 70 mil en criptomonedas de aproximadamente 150 usuarios. WalletConnect fue quien denunció el fraude. La organización es responsable del protocolo que permite conexiones seguras entre billeteras de criptoactivos y aplicaciones descentralizadas (dApps).
En una publicación en la red social X (anteriormente Twitter), WalletConnect alertó sobre la aplicación maliciosa que se hacía pasar por una herramienta legítima.
Google Play Store eliminó la aplicación, llamada «Mestox Calculator», tras el descubrimiento. No obstante, antes de ser retirada, la app maliciosa estuvo disponible por más de cinco meses, desde su lanzamiento el 21 de marzo de 2024.
App falso roba criptomonedas a usuarios
De acuerdo con la empresa de ciberseguridad Check Point Research (CPR), responsable de la investigación, la aplicación tuvo más de 10 mil descargas durante este período. A pesar de la cifra elevada, el impacto no fue mayor porque muchos usuarios no conectaron sus billeteras de criptomonedas a la aplicación.
El fraude fue posible gracias a la capacidad de la aplicación para ocultar sus verdaderas intenciones. Inicialmente, se presentaba como una calculadora inofensiva, lo que facilitó su aprobación en los procesos de revisión de Google. Con el tiempo, pasó por varias modificaciones, hasta que finalmente se disfrazó de una aplicación vinculada a WalletConnect, explotando la confianza de los usuarios en la marca.
CPR explicó que la aplicación se comportaba de manera diferente según la dirección IP y el tipo de dispositivo de los usuarios. Dependiendo de estas variables, la app redirigía a los usuarios al back-end de la aplicación. Allí, la app activaba el software malicioso MS Drainer, que drenaba los fondos de las billeteras de criptomonedas de los usuarios que habían otorgado permisos a la app.
Una de las técnicas utilizadas por los estafadores fue la ingeniería social avanzada, que incluía la creación de reseñas falsas y el uso de marcas engañosas. Estas tácticas ayudaron a mejorar la visibilidad de la aplicación en las búsquedas, haciendo que muchos usuarios creyeran que se trataba de una herramienta legítima.
Una vez instalada, la app solicitaba a los usuarios que conectaran sus billeteras de criptomonedas y proporcionaran permisos para realizar transacciones. Tras la aprobación, los desarrolladores de la estafa podían transferir fondos directamente de las billeteras a cuentas controladas por ellos.
Por su parte, WalletConnect reforzó que no tiene una aplicación oficial. Por ello, pidió a los usuarios que estén atentos a posibles fraudes. La empresa está trabajando para evitar que ocurran nuevos ataques como este en el futuro.