به نقل از دیکریپت یک اپلیکیشن جعلی کیفپول که به مدت چهار ماه در گوگلپلی در دسترس بود، بیش از ۷۰,۰۰۰ دلار ارز دیجیتال را در یک حمله فیشینگ به سرقت برد. این بدافزار خود را به عنوان WalletConnect (پروتکل محبوب در وب۳) معرفی کرده است و کاربران ناآگاه را به سایتی هدایت میکرد که آنها را فریب میداد تا تراکنشها را تأیید کنند و بدین صورت دسترسی به داراییهایشان فراهم شود. در مجموع، این اپلیکیشن ۱۰,۰۰۰ بار دانلود شد، اما تنها ۱۵۰ نفر در این کلاهبرداری گرفتار شدند.
WalletConnect واقعی امکان ارتباط امن بین کیفپولهای ارز دیجیتال و dAppها را از طریق QRکدها فراهم میکند و به کاربران اجازه میدهد بدون افشای کلیدهای خصوصی، تراکنشها را تأیید کرده و با dAppها تعامل کنند. مایکل مکلاولین (Michael McLaughlin)، که سرپرستی گروه حقوقی امنیت سایبری و حفظ حریم خصوصی دادهها در شرکت حقوقی Buchanan Ingersoll & Rooney را بر عهده دارد، گفت:
رعایت اصول اولیه امنیت سایبری، حتی در دستگاههای موبایل، بسیار مهم است. اکثر پلتفرمهای معاملاتی کریپتو (مثل کوینبیس، کوکوین یا کراکن) احراز هویت چندعاملی ارائه میدهند و شما باید آنها را فعال کنید.
مکلاولین بر نیاز به بررسی دقیقتر اپلیکیشنهای ارز دیجیتال، بهویژه در فروشگاههای دیجیتالی که به هر کسی اجازه میدهند بهسرعت اپلیکیشنها را دانلود کند، تأکید کرد. او به افرادی که قصد دانلود اپلیکیشنها را دارند، توصیه کرد که قبل از دانلود به تعداد ستارهها و نظرات کاربران توجه کنند. اگر یک اپلیکیشن تنها سه کاربر دارد و هیچ ستارهای ندارد، نباید به آن اعتماد کنید.
او همچنین گفت که کاربران باید تاریخچه اپلیکیشن را برای هرگونه تغییرات مشکوک یا ناگهانی بررسی کنند. او به عنوان مثال به یک اپلیکیشن چراغ قوه اشاره کرد که هزاران کاربر دارد، اما به طور ناگهانی به یک اپلیکیشن ارز دیجیتال تغییر کاربری میدهد. این اپلیکیشن همچنان همان تعداد کاربر و همان امتیاز را خواهد داشت. اما حالا فقط نام آن تغییر کرده است. بنابراین دیگر یک اپلیکیشن چراغ قوه نیست، بلکه به یک اپلیکیشن معاملهگر ارز دیجیتال تبدیل شده است. به همین دلیل، این برنامه ممکن است معتبر به نظر برسد، حتی اگر اینطور نباشد.