Una aplicación de billetera falsa disponible durante cuatro meses en Google Play Store robó más de $70,000 en criptomonedas en un ataque de phishing antes de ser cerrada. El malware se hacía pasar por WalletConnect, un popular protocolo Web3, y dirigía a los usuarios desprevenidos a un sitio que los engañaba para que autorizaran transacciones y les otorgaran acceso a sus fondos. En total, la aplicación se descargó 10.000 veces, aunque solo 150 personas cayeron en la trampa, según un informe de Checkpoint Research. WalletConnect real permite la comunicación segura entre billeteras de criptomonedas y dApps a través de códigos QR, lo que permite a los usuarios aprobar transacciones e interactuar con dApps sin exponer claves privadas. “La higiene básica de la ciberseguridad, incluso en sus dispositivos móviles, es primordial”, Michael McLaughlin, codirector del Grupo de Práctica de Ciberseguridad y Privacidad de Datos del bufete de abogados Buchanan Ingersoll & Rooney. “Si estás utilizando una plataforma de comercio de criptomonedas (y podría ser Coinbase, podría ser Kraken, podría ser cualquiera de esas), ofrecen autenticación multifactor incluso en sus aplicaciones móviles. Y hay que implementarlas”. McLaughlin enfatizó la necesidad de examinar más las aplicaciones de criptomonedas, especialmente en las tiendas digitales que permiten a cualquiera cargar aplicaciones rápidamente. McLaughlin aconsejó a los posibles descargadores que observaran cuántas estrellas y reseñas tiene una aplicación antes de descargarla. «Si sólo tiene tres usuarios y ninguna estrella, no vas a confiar en él», dijo. McLaughlin también dijo que los usuarios deben verificar el historial de la aplicación para detectar cambios sospechosos o repentinos, como la forma en que los usuarios hacen referencia al producto. usuarios anteriores Citó como ejemplo una aplicación de linterna que tiene miles de usuarios pero que de repente pasó a una aplicación de criptomonedas. “Seguiría teniendo el mismo número de usuarios, seguiría teniendo la misma calificación, pero ahora simplemente cambias la cantidad. «Así que ahora parece legítimo, aunque no lo sea».
Boletín Generalmente Inteligente
Un viaje semanal de IA narrado por Gen, un modelo de IA generativa.