En un acontecimiento reciente, SlowMist, una empresa especializada en seguridad blockchain, ha descubierto un novedoso esquema de phishing que utiliza una aplicación de Skype falsificada para apropiarse indebidamente de fondos en criptomonedas.

It appears someone had 27M USDT stolen yesterday.

0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321

USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc

— ZachXBT (@zachxbt) November 12, 2023

El incidente salió a la luz cuando la parte afectada se acercó a SlowMist y le contó cómo sus activos digitales fueron robados luego de la instalación de un programa que creía que era la aplicación Skype, obtenida de la web.

Esta situación pone de relieve los riesgos potenciales a los que están expuestos los usuarios, especialmente en áreas como China, donde la ausencia de tiendas de aplicaciones oficiales lleva a depender de las descargas directas. Esto quedó documentado en la información publicada por SlowMist.

Los Estafadores Han Desarrollado una Nueva Estrategia

El plan de los estafadores aprovecha la credibilidad de destacadas marcas mundiales para ejecutar su operación masiva de phishing. Establecen dominios falsos y emplean estrategias de optimización de motores de búsqueda (SEO) para aparecer de manera destacada en las búsquedas en línea, lo que inadvertidamente lleva a los usuarios a descargar y registrarse en aplicaciones falsas con puertas traseras ocultas.

Una vez instaladas estas aplicaciones malévolas, pueden monitorear las actividades de su teléfono, robar sus datos personales e incluso fugarse con sus activos de criptomonedas sin su conocimiento. Si no obtiene la aplicación Binance de los puntos de venta oficiales, podría ser víctima de una estafa de aplicación falsa sin darse cuenta.

Las consecuencias de instalar software malicioso en su dispositivo pueden ser graves. El robo de datos es una consecuencia frecuente, ya que las aplicaciones manipuladas transmiten clandestinamente su contraseña y credenciales de inicio de sesión a terceros sin que usted lo sepa.

Estas aplicaciones pueden difundir un amplio espectro de datos personales: mensajes de texto, llamadas telefónicas, listas de contactos, imágenes, historial de búsqueda, datos de ubicación, direcciones de wallets de criptomonedas e incluso frases de recuperación.

A la luz de estas amenazas, empresas de ciberseguridad como SlowMist han estado investigando y desenmascarando de forma proactiva dichas estafas. Se recomienda a los usuarios que descarguen constantemente aplicaciones de plataformas oficiales y autentiquen su legitimidad para protegerse contra estafas de aplicaciones falsas.