Dẫn theo Decrypt, một ứng dụng ví tiền mã hóa giả mạo đã xuất hiện trên Google Play Store trong 4 tháng và đánh cắp hơn 70.000 USD từ người dùng trong một cuộc tấn công lừa đảo (phishing). Sau đó, ứng dụng này đã bị gỡ bỏ khỏi cửa hàng. Phần mềm độc hại này giả dạng giao thức Web3 phổ biến WalletConnect, dẫn người dùng đến một trang web lừa đảo và dụ họ cấp quyền truy cập tài khoản để chiếm đoạt tiền mã hóa. Báo cáo từ Checkpoint Research cho biết, ứng dụng đã được tải xuống khoảng 10.000 lần, nhưng chỉ có 150 người dùng bị lừa. WalletConnect thực sự sử dụng mã QR để thiết lập kết nối bảo mật giữa ví tiền mã hóa và các ứng dụng phi tập trung (dApp), cho phép người dùng phê duyệt giao dịch mà không cần tiết lộ khóa cá nhân (private key).