Ambos usuarios de iPhone y Android deben asegurarse de no tener ninguna de las 249 aplicaciones falsas de Crypto Wallet mencionadas por Trend Micro en sus teléfonos. Estas aplicaciones pretenden ser aplicaciones legítimas de monedero de criptomonedas pero han llevado al robo de más de $4.3 millones. Fingiendo ser de compañías legítimas de aplicaciones de monedero de criptomonedas, se envían correos electrónicos a posibles víctimas que contienen “enlaces maliciosos” que llevan a usuarios de iOS y Android a visitar listados de las aplicaciones falsas de los atacantes.
¿Ves la genialidad en este proceso? Al enviar a las víctimas a una página donde se pueden instalar sus aplicaciones infectadas con malware, los atacantes pueden evitar tener que enumerar sus aplicaciones falsas en la App Store o Google Play Store donde podrían ser prohibidas. Y para que los usuarios de iOS y Android que tienen una aplicación de monedero de criptomonedas legítima en su teléfono hagan clic en el enlace, estos correos electrónicos fingen ser de esas aplicaciones reales de monedero de criptomonedas diciéndoles a los destinatarios que la versión actual de su aplicación de monedero de criptomonedas está desactualizada y que deben hacer clic en el enlace para instalar la última versión.
Este correo electrónico intenta hacer que la víctima haga clic en un enlace a un sitio web falso
Los hackers también crearon sitios web falsos diseñados para parecerse a los utilizados por aplicaciones reales de monedero de criptomonedas y con nombres de dominio ligeramente diferentes a los reales. Estos sitios web falsos aparecen en los primeros resultados de búsqueda y son otra forma en que los criminales obtienen a sus víctimas sin tener que listar aplicaciones en la App Store o Google Play Store. Otro truco utilizado es publicar enlaces falsos en sitios de redes sociales que muestran mensajes falsos de soporte. Una vez más, el objetivo es hacer que las víctimas visiten un sitio web falso.
Sitio web real de monedero de criptomonedas a la izquierda, uno falso creado por los hackers se encuentra a la derecha
El equipo de investigación de amenazas de Trend Micro encontró 249 aplicaciones falsas de monedero de criptomonedas, incluyendo imToken, Bitpie, MetaMask, Trust Wallet y TokenPocket. Las aplicaciones fueron encontradas en teléfonos utilizados por víctimas en Estados Unidos, Francia, Alemania, Australia, Nueva Zelanda y Japón.
Las aplicaciones y sitios web falsos roban frases mnemónicas de las víctimas. Estas frases son una serie de palabras no relacionadas, generalmente de 12 a 24 palabras de longitud, que se generan cuando se crea una aplicación de monedero de criptomonedas. Las frases mnemónicas se utilizan para recuperar la criptomoneda de un usuario si se pierde o daña un monedero. Pero una vez que se escribe una frase mnemónica en uno de los sitios web o aplicaciones falsos, va directamente a los hackers.
Cuando la frase mnemónica es robada, el hacker transferirá la criptomoneda de la víctima a múltiples monederos desechables. El equipo de investigación de amenazas de Trend Micro descubrió que $4.3 millones pasaron por uno de los monederos desechables. Dado que la mayoría de los hackers tienen múltiples monederos que se utilizan en estos empeños, podemos asumir que se han robado más de $4.3 millones.
Entonces, ¿qué puedes hacer para evitar convertirte en una víctima de esta estafa? Trend Micro hace las siguientes sugerencias:
Solamente descargar aplicaciones de la App Store de Google y la App Store de Apple. Si observas algún comportamiento sospechoso al actualizar una aplicación de monedero de criptomonedas, termina inmediatamente la actualización y desinstala la aplicación. Para confirmar la legitimidad de una aplicación de monedero de criptomonedas, la primera vez que transfieras dinero, envía solo una pequeña cantidad.