به نقل از دیکریپت یک اپلیکیشن جعلی کیف‌پول که به مدت چهار ماه در گوگل‌پلی در دسترس بود، بیش از ۷۰,۰۰۰ دلار ارز دیجیتال را در یک حمله فیشینگ به سرقت برد. این بدافزار خود را به عنوان WalletConnect (پروتکل محبوب در وب۳) معرفی کرده است و کاربران ناآگاه را به سایتی هدایت می‌کرد که آن‌ها را فریب می‌داد تا تراکنش‌ها را تأیید کنند و بدین صورت دسترسی به دارایی‌هایشان فراهم شود. در مجموع، این اپلیکیشن ۱۰,۰۰۰ بار دانلود شد، اما تنها ۱۵۰ نفر در این کلاهبرداری گرفتار شدند.

هشدار برای استفاده از اپلیکیشن‌های گوگل‌پلی

WalletConnect واقعی امکان ارتباط امن بین کیف‌پول‌های ارز دیجیتال و dAppها را از طریق QRکدها فراهم می‌کند و به کاربران اجازه می‌دهد بدون افشای کلیدهای خصوصی، تراکنش‌ها را تأیید کرده و با dAppها تعامل کنند. مایکل مک‌لاولین (Michael McLaughlin)، که سرپرستی گروه حقوقی امنیت سایبری و حفظ حریم خصوصی داده‌ها در شرکت حقوقی Buchanan Ingersoll & Rooney را بر عهده دارد، گفت:

رعایت اصول اولیه امنیت سایبری، حتی در دستگاه‌های موبایل، بسیار مهم است. اکثر پلتفرم‌های معاملاتی کریپتو (مثل کوین‌بیس، کوکوین یا کراکن) احراز هویت چندعاملی ارائه می‌دهند و شما باید آن‌ها را فعال کنید.

مک‌لاولین بر نیاز به بررسی دقیق‌تر اپلیکیشن‌های ارز دیجیتال، به‌ویژه در فروشگاه‌های دیجیتالی که به هر کسی اجازه می‌دهند به‌سرعت اپلیکیشن‌ها را دانلود کند، تأکید کرد. او به افرادی که قصد دانلود اپلیکیشن‌ها را دارند، توصیه کرد که قبل از دانلود به تعداد ستاره‌ها و نظرات کاربران توجه کنند. اگر یک اپلیکیشن تنها سه کاربر دارد و هیچ ستاره‌ای ندارد، نباید به آن اعتماد کنید.

او همچنین گفت که کاربران باید تاریخچه اپلیکیشن را برای هرگونه تغییرات مشکوک یا ناگهانی بررسی کنند. او به عنوان مثال به یک اپلیکیشن چراغ قوه اشاره کرد که هزاران کاربر دارد، اما به طور ناگهانی به یک اپلیکیشن ارز دیجیتال تغییر کاربری می‌دهد. این اپلیکیشن همچنان همان تعداد کاربر و همان امتیاز را خواهد داشت. اما حالا فقط نام آن تغییر کرده است. بنابراین دیگر یک اپلیکیشن چراغ قوه نیست، بلکه به یک اپلیکیشن معامله‌گر ارز دیجیتال تبدیل شده است. به همین دلیل، این برنامه ممکن است معتبر به نظر برسد، حتی اگر این‌طور نباشد.