Crypto

La Aplicación Drenadora de Monederos Cripto Roba $70,000 con Técnicas de Evasión

De AI Soft

0 comentarios
Illustration of a malicious app draining crypto wallets.

Cuídese de las aplicaciones drenas de billetera criptográfica: Surge una nueva amenaza

En una revelación impactante por Cointelegraph, una firma de seguridad informática, Check Point Research, ha descubierto una aplicación drena de billetera criptográfica que operó con éxito en Google Play Store. Esta aplicación maliciosa utilizó técnicas avanzadas de evasión y robó más de $70,000 en solo cinco meses.

¿Qué es la aplicación drena de billetera criptográfica?

La aplicación fraudulenta se hizo pasar por WalletConnect, un protocolo de confianza comúnmente utilizado para conectar varias billeteras criptográficas con aplicaciones de finanzas descentralizadas (DeFi). Según el blog de Check Point Research con fecha del 26 de septiembre, este incidente representa la primera ocurrencia de drenadores que apuntan específicamente a usuarios móviles.

¿Cómo funcionó: tácticas y técnicas?

La aplicación drena obtuvo tracción con más de 10,000 descargas, en gran parte debido a su alta clasificación en los resultados de búsqueda, que fue reforzada por reseñas falsas y una marca constante. Curiosamente, no todos los usuarios cayeron víctimas de la estafa; algunos usuarios o no conectaron una billetera o estaban lo suficientemente alertas como para detectar la estafa.

Lanzada el 21 de marzo, la aplicación inicialmente llevaba el nombre de “Calculadora Mestox” pero cambió continuamente su nombre mientras mantenía una URL de aplicación que dirigía a los usuarios a un sitio web de aspecto inocuo con una calculadora. Esta estrategia le permitió eludir los procesos de revisión de Google Play, que revisarían escrupulosamente en busca de contenido malicioso al cargar solo la interfaz inofensiva.

Comportamiento malicioso: ¿Qué sucede después de la conexión?

Una vez que un usuario interactuó con la falsa aplicación WalletConnect, se le pidió conectar sus billeteras. Esta solicitud parecía legítima, imitando las funcionalidades de la verdadera aplicación WalletConnect. Posteriormente, se le pidió a los usuarios que otorgaran varios permisos supuestamente para “verificar su billetera”. Este paso fue crítico, ya que le otorgó a la dirección del atacante la capacidad de transferir la máxima cantidad del activo especificado desde la billetera del usuario.

La aplicación recuperó dinámicamente el valor de todos los activos en las billeteras de la víctima, priorizando los retiros de tokens de mayor valor antes de apuntar a opciones más baratas.

El paisaje en evolución del cibercrimen

Check Point Research subrayó la creciente sofisticación de los métodos de los cibercriminales. A diferencia de los vectores de ataque tradicionales que dependen de permisos o keyloggers, esta aplicación utilizó contratos inteligentes y enlaces profundos para desviar sigilosamente los activos de los usuarios. Los investigadores enfatizaron la necesidad de un comportamiento cauteloso respecto a las descargas de aplicaciones, incluso de fuentes que parecen legítimas.

Recomendaciones para usuarios y tiendas de aplicaciones

Para mitigar riesgos, se insta a los usuarios a educarse sobre los peligros potenciales de las tecnologías Web3 y a estar atentos a sus interacciones en línea. Mientras tanto, hay un llamado a la acción para que las tiendas de aplicaciones refuercen sus procesos de validación para prevenir la distribución de aplicaciones maliciosas.

Este incidente sirve como un recordatorio contundente para la comunidad criptográfica de mantenerse alerta, ya que lo que puede parecer características inocentes puede llevar a repercusiones financieras significativas.

Mensaje importante: Siempre examine detenidamente las aplicaciones que descarga, verifique su autenticidad y nunca comparta las claves privadas de su billetera o información sensible.

La importancia de la ciberseguridad en las criptomonedas

Con la creciente frecuencia de ciberataques en el ámbito de las criptomonedas, adoptar medidas de ciberseguridad sólidas nunca ha sido más crítico. Comprender las amenazas, mantenerse actualizado sobre las prácticas de seguridad y adoptar un enfoque cauteloso puede reducir significativamente los riesgos asociados con las actividades criptográficas.

Lecturas adicionales y recursos

Para obtener información más detallada sobre las últimas noticias en criptomonedas y seguridad digital, consulte estos recursos:

¡Manténgase informado y proteja sus inversiones en este paisaje digital en constante evolución!

Puede que te interese

Suilend ETH deposit limit increased to 3500 tokens announcement image.

Suilend Aumenta el Límite de Depósito de ETH a 3500 Tokens

29 sept 2024
AI Soft
0 comentarios
Ripple whales acquiring XRP in large quantities.

Ballenas de Ripple Acumulan Más de 470 Millones de XRP en Solo 10 Días

30 sept 2024
AI Soft
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.