Sebuah aplikasi dompet palsu yang menyamar sebagai WalletConnect di Google Play berhasil mencuri lebih dari $70.000 dalam mata uang kripto melalui skema phishing sebelum dihapus dari platform. Selama empat bulan, aplikasi penipuan menipu pengguna untuk menyetujui transaksi yang tidak sah, yang akhirnya menyebabkan kerugian bagi sekitar 150 korban. Aplikasi tersebut telah diunduh 10.000 kali, menurut Checkpoint Research.
WalletConnect adalah protokol Web3 tepercaya yang memungkinkan komunikasi aman antara dompet kripto dan aplikasi terdesentralisasi (dApps), tetapi aplikasi berbahaya ini mengeksploitasi pengguna yang tidak menaruh curiga. Penipuan ini menyoroti meningkatnya ancaman penipuan mata uang kripto, bahkan ketika kerugian keseluruhan dari peretasan dan penipuan telah menurun. Menurut Immunefi, Q3 2024 mengalami penurunan kerugian sebesar 40% dibandingkan tahun sebelumnya, turun menjadi $413 juta dari $685 juta.
Meskipun kesadaran meningkat, penipuan kripto tetap menjadi masalah serius, dengan serangan phishing yang terus menimbulkan ancaman terhadap keamanan Web3.