Se dice que una billetera Phantom falsa en la tienda de aplicaciones de Apple retira los fondos del usuario cuando el usuario restaura su cuenta con su clave privada.
Esta aplicación emula fielmente la billetera Phantom original publicada por Phantom Technologies Incorporated. Al buscar Phantom Wallet, la aplicación aparece como un anuncio incluso antes que la aplicación original.
Fake Phantom Wallet aparece antes que el original como un anuncio | Fuente: tienda de aplicaciones de Apple
Mientras que la aplicación original está clasificada como una utilidad, la aplicación falsa está clasificada como una aplicación educativa publicada por Meta Voxify. El editor sólo tiene esta aplicación falsa en su lista.
Curiosamente, la descripción de esta aplicación falsa es para una aplicación llamada Voxify AI, que parece ser un conversor de texto a voz. La búsqueda de Voxify Ai en la tienda de aplicaciones ahora dirige a los usuarios a la aplicación falsa de billetera Phantom.
Esta aplicación tiene muchas reseñas de una estrella. En las reseñas de la aplicación, algunos usuarios se quejaron de perder dinero al cargar sus billeteras en la aplicación falsa.
Los usuarios informan haber perdido dinero con aplicaciones falsas | Fuente: tienda de aplicaciones de Apple
En el momento de la publicación, la aplicación se eliminó de la tienda de aplicaciones. Pero todavía existe en la plataforma cuando se busca “Meta Voxify” o “Voxify ai”.
Este no es el primer caso de aplicaciones maliciosas que ingresan a la tienda de Apple.
El año pasado, los malos actores implementaron un clon de la billetera de criptomonedas Rabby Wallet. Al igual que en el incidente actual, la billetera se mostró como el primer resultado al buscar "Rabby Wallet".
Inicialmente, la billetera solo estaba disponible como una aplicación de escritorio independiente y una extensión de Google Chrome en ese momento.
También te puede interesar: Phantom Wallet está creciendo en popularidad, superando a Facebook en Google Play
En los últimos años, los estafadores se han dirigido cada vez más a los usuarios de teléfonos inteligentes. Un estudio de 2023 realizado por la empresa de ciberseguridad Sophos reveló que los estafadores de matanza de cerdos están evadiendo las medidas de seguridad de las tiendas de aplicaciones de Google y Apple para implementar aplicaciones maliciosas.
Los estafadores utilizaron una aplicación firmada con un certificado válido emitido por Apple para obtener la aprobación. Luego conectarán la aplicación a servidores maliciosos bajo su control para defraudar a las víctimas.
Aún no está claro si los malos utilizaron tácticas similares en este caso.
En este contexto, se dice que Mende Matthias, cofundador del centro blockchain de Dubai, perdió más de 100.000 dólares en fondos de su billetera Phantom. Insistió en que sus fondos fueron transferidos a otra dirección de billetera a pesar de las múltiples medidas de seguridad implementadas.
Además, también negó haber interactuado con enlaces o sitios web maliciosos. Concluyó que pudo haber sido atacado porque “compartió abiertamente” el dinero que invirtió.
Matthias también confirmó que sus fondos no se perdieron a través de la aplicación fraudulenta Phantom Wallet. Sin embargo, no ha revelado cómo los atacantes explotaron su billetera.
#Write2Win #IntroToCopytrading #BinanceTournament #binance #btc $BTC
