Kwaadaardige crypto wallet-app steelt $70.000 via Google Play Store: Wat je moet weten

Een schadelijke crypto wallet-app in de Google Play Store heeft in 5 maanden tijd meer dan $70.000 gestolen. Deze app, ontdekt door IT-beveiligingsbedrijf Check Point Research, maakte gebruik van geavanceerde technieken om ongemerkt gebruikers op te lichten.

Wat gebeurde er en wie zijn de slachtoffers?

De kwaadaardige app vermomde zich als het bekende WalletConnect-protocol, een populaire tool om crypto wallets te koppelen aan gedecentraliseerde financiële applicaties (DeFi). De app wist meer dan 10.000 downloads te genereren door gebruik te maken van neprecensies en slimme branding, waardoor deze hoog scoorde in zoekresultaten.

Meer dan 150 gebruikers werden het slachtoffer van deze scam, waarbij een totaalbedrag van $70.000 werd gestolen. Niet alle gebruikers werden getroffen; sommigen herkenden de oplichting of koppelden hun wallet niet. Anderen vielen buiten de doelcriteria van de malware.

Hoe werkte de scam?

De app, die op 21 maart in de Google Play Store verscheen onder de naam “Mestox Calculator”, werd meerdere keren aangepast. De URL bleef echter naar een schijnbaar onschuldige website met een rekenmachine verwijzen. Dit hielp de app om het beoordelingsproces van Google te omzeilen. Zodra de app op het apparaat was geïnstalleerd, werden gebruikers via hun IP-locatie doorgestuurd naar een schadelijke backend, waar ze werden gevraagd hun crypto wallet te verbinden. Dit verzoek leek op dat van de legitieme WalletConnect-app, waardoor weinig alarmbellen afgingen.

Gebruikers moesten vervolgens toestemmingen accepteren om hun wallet te “verifiëren”. Hiermee gaven ze aanvallers toestemming om de volledige inhoud van hun wallet over te maken. De malware richtte zich eerst op waardevolle tokens, daarna op de minder waardevolle activa.

Waarom is dit belangrijk?

Check Point Research waarschuwt dat deze aanval niet afhankelijk was van traditionele methoden zoals toestemmingen of keylogging. De aanvallers gebruikten slimme contracten en deep links om de activa stilletjes te stelen. Dit incident toont de toenemende verfijning van cyberaanvallen in de crypto-wereld.

Hoe kun je jezelf beschermen?

Gebruikers worden aangeraden om voorzichtig te zijn bij het downloaden van apps, zelfs als ze legitiem lijken. Check Point Research benadrukt dat app-winkels hun verificatieprocessen moeten verbeteren en dat de cryptogemeenschap gebruikers moet blijven informeren over de risico’s van Web3-technologieën.

Deze zaak onderstreept hoe zelfs schijnbaar onschuldige apps aanzienlijke financiële schade kunnen aanrichten. Blijf alert en download alleen apps van betrouwbare bronnen.