Uma investigação recente da Check Point Research revelou uma ameaça significativa no mundo das criptomoedas, pois um aplicativo malicioso conseguiu fraudar os usuários em aproximadamente US$ 70.000 durante um período de cinco meses. Operando sob o disfarce do protocolo WalletConnect legítimo, comumente usado para vincular várias carteiras de criptomoedas a aplicativos financeiros descentralizados (DeFi), esse aplicativo enganoso foi hospedado na Google Play Store.
Lançado em 21 de março, o aplicativo inicialmente identificado como “Mestox Calculator” passou por várias mudanças de nome. Apesar de ser rotulado como uma calculadora, ele foi projetado para executar técnicas avançadas de evasão que ocultaram sua verdadeira natureza das verificações de segurança do Google . O uso de avaliações falsas e de uma marca consistente contribuiu muito para o seu sucesso, permitindo que ele alcançasse mais de 10.000 downloads ao ganhar visibilidade nos resultados de pesquisa. Embora mais de 150 usuários tenham sido vítimas do sugador de carteiras, nem todos foram alvos, pois alguns não conectaram suas carteiras ou perceberam que o aplicativo era uma fraude.
O aplicativo redirecionava os usuários para um backend que hospedava o software de drenagem de carteiras, conhecido como MS Drainer. Os usuários, sob o pretexto de proteger suas carteiras, eram solicitados a aceitar várias permissões que, em última análise, facilitavam a transferência de seus ativos para o endereço do invasor. O aplicativo iniciou as retiradas começando com tokens de maior valor antes de prosseguir para os de menor valor.
Esse incidente reflete a crescente sofisticação das estratégias dos criminosos cibernéticos no ambiente financeiro digital. Diferentemente dos métodos tradicionais, como o keylogging, esse aplicativo operava por meio de contratos inteligentes e deep links, o que o tornava ainda mais difícil de detectar. Os pesquisadores alertaram que isso serve como um lembrete para que os usuários tenham cuidado ao baixar aplicativos, mesmo aqueles que parecem legítimos, e pediram que as lojas de aplicativos aprimorem seus processos de verificação para evitar a proliferação de aplicativos mal-intencionados. A comunidade de criptomoedas também deve permanecer proativa na educação dos usuários sobre os riscos inerentes às tecnologias Web3, pois mesmo interações aparentemente inofensivas podem levar a prejuízos financeiros substanciais.
