La moda de las criptomonedas ha llevado innumerables aplicaciones relacionadas a ellas a las tiendas de aplicaciones móviles, brindando a los usuarios herramientas que van desde el comercio y la inversión hasta la gestión de activos digitales. Sin embargo, estos también se mezclan con aplicaciones fraudulentas cuidadosamente disfrazadas, que representan una amenaza para la seguridad de los activos de los usuarios.
Este artículo tomará como ejemplo la tienda de aplicaciones de los teléfonos móviles de Apple para exponer el fenómeno del software de criptomonedas falsificado en la App Store, analizará las razones detrás de esto e ilustrará el daño causado por las aplicaciones de alta imitación a través de casos reales, a fin de plantear vigilancia de los usuarios.
El estado actual de las aplicaciones de criptomonedas falsas
Tomemos como ejemplo Magic Eden y Jupiter. Estas dos aplicaciones son muy conocidas en el campo de las criptomonedas y, por lo tanto, se han convertido en objetivos para que los estafadores las imiten.
Magic Eden, un popular mercado NFT de múltiples cadenas, ofrece a los usuarios una plataforma para comprar, vender y descubrir arte digital. Sin embargo, el 7 de marzo, Voh, miembro del equipo de Magic Eden, descubrió que había aplicaciones falsas en la App Store que utilizaban la reputación de ME para cometer fraude. Las aplicaciones fraudulentas imitan sitios web oficiales e interfaces de usuario para engañar a los usuarios para que descarguen y utilicen la aplicación, y exigen que los usuarios proporcionen información confidencial, como claves privadas de billetera, cometiendo así fraude. Voh dijo: “El software es específico de la región y los usuarios de EE. UU. no pueden acceder a la aplicación. Dado que no existe una aplicación móvil oficial de Magic Eden en iOS App Store o Google PlayStore, será difícil para los usuarios desprevenidos detectar la aplicación maliciosa. . La autenticidad del programa”.
De manera similar, han aparecido aplicaciones falsas en Júpiter, un intercambio descentralizado basado en Solana. Los comentarios debajo de la APLICACIÓN están llenos de las palabras ALERTA DE ESTAFA. La víctima descargó la aplicación de la App Store de Apple y vinculó la billetera. Después de la autorización, le robaron $1,250 en fondos. Además, la APP también roba las frases mnemotécnicas de los usuarios para realizar robos.
Comentarios de usuarios sobre la APP falsa
Análisis de direcciones de estafa de Júpiter
La víctima KryptoSub afirmó en el canal de redes sociales que descargó la aplicación Júpiter falsa de la tienda de aplicaciones. Después de vincular la billetera, el mnemónico fue robado, lo que resultó en la eliminación de toda la cadena de activos. Con base en la dirección fraudulenta 0x9e82530383d81725ec950ee51d116bde8bdc859e publicada por KryptoSub, realizamos más análisis.
Descubrimos que desde 2024-01-11 20:21:23 hasta 2024-03-3009:19:59, un total de 298 frases mnemotécnicas de víctimas sospechosas fueron robadas y limpiadas en esta dirección, y el flujo de capital fue tan alto como 353,6 $ETH y 330.500 $USDT. La mayoría de las criptomonedas que fluían hacia esta dirección eran varias altcoins. Después de que los piratas informáticos usaron 1 pulgada para convertirlas en $USDT, acumularon las monedas en 4 direcciones respectivamente. Algunos de los fondos con fines de lucro se transfirieron a través del puente de cadena cruzada de Allbridge. o directamente. Actualmente, la dirección ha sido marcada como una dirección de phishing por la estafa de Ethereum, y las actividades de phishing se detuvieron el 30 de marzo.
Es fácil ver que la amenaza de las aplicaciones de criptomonedas falsas es real y urgente. Estos comportamientos fraudulentos no sólo perjudican los intereses de los usuarios, sino que también tienen un impacto negativo en la reputación de las marcas relevantes. La moda de las criptomonedas ha impuesto requisitos más altos en el proceso de revisión de las aplicaciones móviles que figuran en las tiendas móviles, incluida la APP Store.
¿Por qué están tan extendidas las aplicaciones falsas?
Hay lagunas en el proceso de revisión
Aunque Apple tiene un estricto proceso de revisión de aplicaciones, ocasionalmente algo se escapa. Los desarrolladores pueden aprovechar las lagunas en el proceso de revisión para permitir que aplicaciones falsificadas o fraudulentas pasen la revisión temporalmente. Se informa que Apple generalmente depende de herramientas automatizadas e inspecciones manuales para evaluar la seguridad de las aplicaciones. Una vez que se aprueba el lanzamiento de una aplicación, si posteriormente se utiliza con fines maliciosos, tardará un cierto tiempo en descubrirse y eliminarse. por Apple. Los delincuentes aprovechan esta diferencia horaria para propagar rápidamente malware y causar daños a los usuarios desprevenidos.
Abuso de medios técnicos
Los desarrolladores sin escrúpulos también pueden utilizar medios técnicos avanzados para eludir la detección de seguridad. Técnicas como la ofuscación de código y la carga dinámica de contenido pueden enmascarar la verdadera intención de una aplicación, lo que dificulta que las herramientas automatizadas de detección de seguridad identifiquen su naturaleza fraudulenta. Estas técnicas proporcionan una capa de protección para las aplicaciones falsificadas, haciéndolas parecer software legítimo cuando se revisan.
Explotación de la confianza del usuario
Al imitar la apariencia y el nombre de aplicaciones conocidas, los desarrolladores de aplicaciones falsificadas se aprovechan del reconocimiento de los usuarios y de la confianza en la marca para engañarlos y obligarlos a descargarlas y utilizarlas. Dado que los usuarios generalmente creen que las aplicaciones en la App Store son estrictamente analizadas, es posible que no realicen las revisiones necesarias, lo que los hace más propensos a ser víctimas de estafas.
escribe al final
Para evitar esto, las tiendas de aplicaciones como APP Store deben continuar mejorando sus procesos de revisión de aplicaciones; los proyectos oficiales deben tomar medidas enérgicas contra la falsificación de manera oportuna; los usuarios de criptomonedas deben tomar medidas preventivas, como verificar la información de los desarrolladores, verificar cuidadosamente las calificaciones de las aplicaciones; comentarios antes de descargar, informe las aplicaciones sospechosas de inmediato.
