En primer lugar, los hackers se hacen pasar por empresas de confianza para enviar correos electrónicos que informan a los usuarios que la versión actual de la app de monedero de criptomonedas está desactualizada o que presenta problemas y necesita actualizarse. El correo incluye un enlace malicioso que dirige a los usuarios al sitio web de la app falsa. De esta forma, los cibercriminales pueden evadir la censura de la App Store y Google Play.
Para engañar a los usuarios, los sitios web falsos copian el logotipo y la interfaz del sitio web real y solo cambian el nombre de dominio en uno o dos caracteres. Entre las aplicaciones fraudulentas se incluyen imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...
Además, los malos suelen difundir enlaces maliciosos en las plataformas de redes sociales, prometiendo regalar criptomonedas a quienes descarguen la aplicación para atrapar a muchas personas.
Sitio web de billetera digital real (izquierda) y sitio web falso
El objetivo principal del hacker es robar la frase mnemotécnica de la billetera digital. Esta es una cadena de palabras no relacionadas, de 12 a 14 caracteres, que se utiliza para restaurar la billetera en caso de pérdida o mal funcionamiento.
Una vez obtenida la frase mnemotécnica, el hacker retirará el dinero de la víctima y lo transferirá a diversas billeteras. El equipo de investigación de Trend Micro enfatizó que la cantidad de dinero que el hacker ha distribuido podría superar los 4,3 millones de dólares, ya que existen muchos casos que no se han descubierto.
Además, los estafadores también venden sistemas de gestión de aplicaciones de criptomonedas y sitios web maliciosos en Telegram. Incluso afirman poder proporcionar versiones falsas de todas las aplicaciones de monederos de criptomonedas según las necesidades del comprador.
Para evitar ser víctima de esta estafa, los usuarios solo deben descargar aplicaciones de Google Play y la App Store. Si observan algún comportamiento sospechoso en la aplicación, dejen de actualizarla inmediatamente y desinstálenla.
[anuncio_2]
Enlace de origen
Kommentar (0)