Según se informa, una billetera Phantom falsa en la tienda de aplicaciones de Apple está agotando los fondos de los usuarios cuando un usuario recupera su cuenta usando su clave privada.
La aplicación imita fielmente la billetera Phantom original publicada por Phantom Technologies Incorporated. Al buscar la billetera Phantom, la aplicación aparece como un anuncio incluso antes que la aplicación original.
Fake Phantom Wallet aparece antes que el original como un anuncio | Fuente: tienda de aplicaciones de Apple
Mientras que la aplicación original está categorizada como una utilidad, la aplicación falsa está categorizada como una aplicación educativa publicada por Meta Voxify. El editor sólo tiene esta aplicación falsa en sus listados.
Curiosamente, la descripción de la aplicación falsa es para una aplicación denominada Voxify AI, que parece ser una herramienta de conversión de texto a voz. La búsqueda de Voxify Ai en la tienda de aplicaciones actualmente dirige a los usuarios a la aplicación falsa de billetera Phantom.
La aplicación tiene varias reseñas de una estrella. En la sección de revisión de la aplicación, varios usuarios se quejaron de perder fondos al cargar sus billeteras en la aplicación falsa.
Los usuarios informan haber perdido fondos en la aplicación falsa | Fuente: tienda de aplicaciones de Apple
En el momento de esta publicación, la aplicación había sido eliminada de la tienda de aplicaciones. Pero todavía estaba activo en la plataforma cuando se buscaba "Meta Voxify" o "Voxify ai".
Este no es el primer caso en el que aplicaciones maliciosas se infiltran en la tienda de Apple.
El año pasado, los malos actores implementaron un clon de la billetera de criptomonedas Rabby Wallet. Al igual que en el incidente actual, la billetera se mostró como el primer resultado al buscar "Rabby Wallet".
La billetera original solo estaba disponible como una aplicación de escritorio independiente y una extensión de Google Chrome en ese momento.
También te puede interesar: Phantom Wallet gana popularidad y supera a Facebook en Google Play
En los últimos años, los estafadores se han dirigido cada vez más a los usuarios de teléfonos inteligentes. Una investigación de 2023 de la empresa de ciberseguridad Sophos reveló que los estafadores que matan cerdos estaban evadiendo las medidas de seguridad de las tiendas de aplicaciones de Google y Apple para implementar aplicaciones maliciosas.
Los estafadores utilizaron una aplicación firmada con un certificado válido emitido por Apple para obtener la aprobación. Posteriormente, conectarían la aplicación a servidores maliciosos bajo su control para defraudar a las víctimas.
Aún no está claro si los malos actores utilizaron o no una táctica similar en este caso.
En medio de este contexto, Mende Matthias, cofundador del centro blockchain de Dubai, supuestamente perdió más de $100,000 en fondos de su billetera Phantom. Ha subrayado que sus fondos fueron transferidos a una dirección de billetera diferente a pesar de contar con varias medidas de seguridad.
Además, también negó haber interactuado con enlaces o sitios web maliciosos. Concluyó que pudo haber sido atacado porque “compartió abiertamente” cuánto invirtió.
Matthias también confirmó que sus fondos no se perdieron a través de la aplicación fraudulenta de billetera Phantom. Sin embargo, no ha revelado cómo los atacantes explotaron su billetera.
El equipo de Phantom aún debe responder al problema.
Leer más: Phantom agrega una nueva función de vigilancia de billetera
