Los estafadores se han aprovechado de la naturaleza descentralizada e inmutable de la cadena de bloques para estafar a los criptoinversores desde la llegada de la tecnología.
Y, según el último informe de fraude del FBI, los estafadores están utilizando aplicaciones criptográficas falsas para robar dinero de inversionistas criptográficos desprevenidos. Destaca que los inversores estadounidenses han perdido aproximadamente $ 42,7 millones a manos de estafadores a través de aplicaciones falsas.
Según se informa, los esquemas se aprovechan del mayor interés en las criptomonedas, especialmente durante las corridas del mercado alcista, para seducir a los usuarios de criptomonedas.
Cómo los estafadores de aplicaciones criptográficas falsas atraen a los usuarios
Los estafadores de aplicaciones criptográficas falsas utilizan innumerables técnicas para atraer a los inversores. El siguiente es un desglose de algunos de ellos.
Esquemas de ingeniería social
Algunas redes de estafadores de aplicaciones criptográficas falsas utilizan estrategias de ingeniería social para atraer a las víctimas.
En muchos casos, los estafadores se hacen amigos de las víctimas a través de plataformas sociales, como sitios de citas, y luego los engañan para que descarguen aplicaciones que parecen ser aplicaciones funcionales de comercio de criptomonedas.
Luego, los estafadores convencen a los usuarios para que transfieran fondos a la aplicación. Sin embargo, los fondos están “bloqueados” una vez que se realiza la transferencia, y las víctimas nunca pueden retirar dinero.
En algunos casos, los estafadores atraen a las víctimas utilizando reclamos extravagantes de alto rendimiento. La treta llega a su fin cuando las víctimas se dan cuenta de que no pueden canjear sus fondos.
Hablando con Cointelegraph a principios de esta semana, Rick Holland, director de seguridad de la información de Digital Shadows, una firma de protección de riesgos digitales, subrayó que la ingeniería social sigue siendo una de las principales estrategias entre los delincuentes porque requiere un esfuerzo mínimo.
“Confiar en el método probado y verdadero de la ingeniería social es mucho más práctico y lucrativo”, dijo.
El gerente de seguridad cibernética agregó que la ingeniería social facilita que los estafadores se dirijan a personas con un alto patrimonio neto.
Marcas reconocibles
Algunos estafadores de aplicaciones criptográficas falsas han recurrido al uso de marcas reconocibles para impulsar aplicaciones falsas debido a la confianza y autoridad que ejercen.
En un caso destacado en el último informe de delitos criptográficos del FBI, los ciberdelincuentes que se hacían pasar por empleados de YiBit recientemente engañaron a los inversores con unos $ 5,5 millones después de convencerlos de que descargaran una aplicación falsa de comercio de criptomonedas de YiBit.
Sin que los inversores lo supieran, la empresa de intercambio de criptomonedas YiBit dejó de operar en 2018. Las transferencias de fondos realizadas a la aplicación falsa fueron robadas.
En otro caso descrito en el informe del FBI, los phishers que utilizan la marca Supay, que está asociada con una empresa de criptografía australiana, estafaron a 28 inversores por millones de dólares. La estratagema, que se llevó a cabo entre el 1 y el 26 de noviembre, causó pérdidas por $3,7 millones.
Tales esquemas han estado ocurriendo durante años, pero muchas incidencias no se denuncian debido a la falta de canales de recurso adecuados, especialmente en jurisdicciones que evitan las criptomonedas.
Reciente: Cómo las NFT pueden impulsar la participación de los fanáticos en la industria del deporte
Además de los EE. UU., las investigaciones en otras jurisdicciones importantes, como la India, han descubierto en el pasado reciente esquemas elaborados de aplicaciones criptográficas falsas.
Según un informe publicado por la empresa de ciberseguridad CloudSEK en junio, un nuevo descubierto El esquema de aplicación criptográfica falsa que involucra numerosas aplicaciones y dominios clonados hizo que los inversores indios perdieran al menos $ 128 millones.
Distribuir aplicaciones falsas a través de tiendas de aplicaciones oficiales
Los estafadores de aplicaciones criptográficas falsas a veces usan las tiendas de aplicaciones oficiales para distribuir aplicaciones dudosas.
Algunas de las aplicaciones están diseñadas para recopilar credenciales de usuario que luego se utilizan para desbloquear cuentas criptográficas en las plataformas oficiales correspondientes. Otros afirman ofrecer soluciones de billetera segura que se pueden usar para almacenar una amplia gama de criptomonedas, pero roban fondos una vez que se realiza un depósito.
Si bien las plataformas como Google Play Store revisan constantemente las aplicaciones en busca de problemas de integridad, aún es posible que algunas aplicaciones falsas se escapen.
Uno de los últimos métodos utilizados por los estafadores para lograr esto es registrarse como desarrolladores de aplicaciones en tiendas de aplicaciones móviles populares, como Apple App Store y Google Play Store, y luego cargar aplicaciones que parecen legítimas.
En 2021, una aplicación falsa de Trezor que se hizo pasar por una billetera creada por SatoshiLabs usó esta estrategia para publicarse tanto en Apple App Store como en Google Play Store. La aplicación afirmaba brindar a los usuarios acceso directo en línea a sus billeteras de hardware Trezor sin necesidad de conectar su dongle Trezor a una computadora.
Las víctimas que descargaron la aplicación Trezor falsa estaban obligadas a enviar su frase inicial de billetera para comenzar a usar el servicio. Una frase inicial es una cadena de palabras que se pueden usar para acceder a una billetera de criptomonedas en la cadena de bloques.
Los detalles enviados permitieron a los ladrones detrás de la aplicación falsa saquear los fondos de los usuarios.
Según un comunicado proporcionado por Apple, la aplicación falsa de Trezor fue publicado en su tienda a través de una maniobra engañosa de cebo y cambio. Se alega que los desarrolladores de la aplicación presentaron inicialmente la aplicación como una aplicación de criptografía diseñada para cifrar archivos, pero luego la convirtieron en una aplicación de billetera de criptomonedas. Apple dijo que no estaba al tanto del cambio hasta que los usuarios lo informaron.
Hablando con Cointelegraph a principios de esta semana, Chris Kline, cofundador de Bitcoin IRA, un servicio de criptoinversión para la jubilación, dijo que, a pesar de tales incidentes, las principales empresas tecnológicas en el espacio estaban decididas a luchar contra las criptoaplicaciones falsas debido al daño potencial a su integridad. . Él dijo:
“Las empresas de tecnología siempre buscan una mejor educación y seguridad para sus usuarios. Los jugadores más reputados de la actualidad ponen la seguridad al frente de sus hojas de ruta. Los usuarios necesitan la seguridad de que sus activos digitales están seguros y los proveedores tienen en mente la seguridad”.
Dicho esto, el problema de las aplicaciones falsas es más frecuente en las tiendas de aplicaciones no oficiales.
Cómo detectar una aplicación criptográfica falsa
Las aplicaciones de criptomonedas falsas están diseñadas para parecerse lo más posible a las aplicaciones legítimas. Como inversionista en criptomonedas, uno debería poder discernir entre aplicaciones legítimas y falsas para evitar pérdidas innecesarias.
El siguiente es un desglose de algunas de las cosas que se deben tener en cuenta al intentar determinar la autenticidad de una aplicación criptográfica móvil.
Ortografía, iconos y descripción
El primer paso para determinar si una aplicación es legítima es verificar la ortografía y el ícono. Las aplicaciones falsas suelen tener un nombre y un icono similares a los legítimos, pero algo suele estar mal.
Si los nombres de la aplicación o del desarrollador están mal escritos, por ejemplo, lo más probable es que el software sea falso. Una búsqueda rápida sobre la aplicación en Internet ayudará a confirmar su legitimidad.
También es importante tener en cuenta si la aplicación tiene una insignia de elección de editor de Google. La insignia es una distinción otorgada por el equipo editorial de Google Play para reconocer a los desarrolladores y aplicaciones con una calidad sobresaliente. Es poco probable que las aplicaciones con esta insignia sean falsas.
Permisos de aplicación
Las aplicaciones falsificadas suelen solicitar más permisos de los necesarios. Esto asegura que obtengan la mayor cantidad de datos posible de los dispositivos de las víctimas.
Como tal, los usuarios deben tener cuidado con las aplicaciones que requieren permisos descentrados, como los privilegios de administrador del dispositivo. Dichas autorizaciones podrían dar a los ciberdelincuentes acceso sin restricciones a un dispositivo y permitirles interceptar datos confidenciales que pueden usarse para desbloquear cuentas financieras, incluidas las billeteras criptográficas.
Los permisos de aplicaciones intrusivas se pueden bloquear a través de la configuración de privacidad de un sistema telefónico.
El número de descargas
La cantidad de veces que se ha descargado una aplicación suele ser un indicador de cuán popular es. Las aplicaciones de desarrolladores acreditados suelen tener millones de descargas y miles de críticas positivas.
Por el contrario, las aplicaciones con solo unos pocos miles de descargas requieren un mayor escrutinio.
Confirmación de la autenticidad poniéndose en contacto con el soporte
Si no está seguro acerca de una aplicación, ponerse en contacto con el soporte a través del sitio web oficial de la empresa podría ayudar a evitar pérdidas financieras debido al fraude.
Además, se pueden descargar aplicaciones auténticas desde el sitio web oficial de una empresa.
Relacionado: El contagio criptográfico disuade a los inversores a corto plazo, pero los fundamentos se mantienen sólidos
Las criptomonedas están respaldadas por una tecnología relativamente nueva, por lo que es natural que haya problemas iniciales en lo que respecta al uso y la adopción. Desafortunadamente, en los últimos años, los sombreros negros se han dirigido a los entusiastas de las criptomonedas ingenuos que utilizan aplicaciones de criptomonedas falsas.
Si bien es probable que el problema persista durante varios años, es probable que un mayor escrutinio por parte de las empresas de tecnología atenúe el problema a largo plazo.
