Según se informa, una billetera Phantom falsa en la tienda de aplicaciones de Apple está agotando los fondos de los usuarios cuando un usuario recupera su cuenta usando su clave privada.
La aplicación imita fielmente la billetera Phantom initial publicada por Phantom Systems Included. Al buscar la billetera Phantom, la aplicación aparece como un anuncio incluso antes que la aplicación first.
Mientras que la aplicación initial está categorizada como una utilidad, la aplicación falsa está categorizada como una aplicación educativa publicada por Meta Voxify. El editor sólo tiene esta aplicación falsa en sus listados.
Curiosamente, la descripción de la aplicación falsa es para una aplicación denominada Voxify AI, que parece ser una herramienta de conversión de texto a voz. La búsqueda de Voxify Ai en la tienda de aplicaciones actualmente dirige a los usuarios a la aplicación falsa de billetera Phantom.
La aplicación tiene varias reseñas de una estrella. En la sección de reseñas de la aplicación, varios usuarios se quejaron de perder fondos al cargar sus billeteras en la aplicación falsa.
En el momento de esta publicación, la aplicación había sido eliminada de la tienda de aplicaciones. Pero todavía estaba activo en la plataforma cuando se buscaba «Meta Voxify» o «Voxify ai».
Este no es el primer caso de aplicaciones maliciosas que se infiltran en la tienda de Apple.
El año pasado, los malos actores implementaron un clon de la billetera de criptomonedas Rabby Wallet. Al igual que en el incidente genuine, la billetera se mostró como el primer resultado al buscar «Rabby Wallet».
La billetera unique solo estaba disponible como una aplicación de escritorio independiente y una extensión de Google Chrome en ese momento.
En los últimos años, los estafadores se han dirigido cada vez más a los usuarios de teléfonos inteligentes. Una investigación de 2023 de la empresa de ciberseguridad Sophos reveló que los estafadores de matanza de cerdos estaban evadiendo las medidas de seguridad de las tiendas de aplicaciones de Google y Apple para implementar aplicaciones maliciosas.
Los estafadores utilizaban una aplicación firmada con un certificado válido emitido por Apple para obtener la aprobación. Posteriormente, conectaban la aplicación a servidores maliciosos bajo su control para estafar a las víctimas.
Aún no está claro si los malos actores utilizaron o no una táctica equivalent en este caso.
En este contexto, Mende Matthias, cofundador del centro blockchain de Dubái, habría perdido más de 100.000 dólares en fondos de su billetera Phantom. Ha subrayado que sus fondos fueron transferidos a una dirección de billetera diferente a pesar de tener varias medidas de seguridad implementadas.
Además, también negó haber interactuado con enlaces o sitios website maliciosos. Concluyó que podría haber sido el objetivo de los ataques porque “compartió abiertamente” cuánto invirtió.
Matthias también confirmó que sus fondos no se perdieron a través de la aplicación fraudulenta de billetera Phantom. Sin embargo, no ha revelado cómo los atacantes explotaron su billetera.
El equipo de Phantom aún no ha respondido al problema.
