En los últimos años, el auge de las criptomonedas ha atraído tanto a inversores legítimos como a estafadores que buscan aprovecharse de la falta de comprensión general sobre este nuevo mundo financiero. Recientemente, se ha descubierto una peligrosa aplicación para Android que está robando fondos de criptomonedas de sus usuarios. La aplicación, que se presenta como un supuesto monedero para criptomonedas, ha estafado a más de 150 personas, acumulando más de 70,000 dólares en pérdidas. La aplicación en cuestión, inicialmente lanzada bajo el nombre de "Mestox Calculator" en marzo de este año, ha cambiado varias veces su nombre para evadir a las autoridades y a los usuarios curiosos. Uno de sus nombres más recientes fue "WalletConnect - Crypto Wallet", un intento explícito de engañar a los usuarios al hacerse pasar por un servicio de confianza que en realidad no existe.
Además, también está vinculada a otro listado malicioso lanzado como "Walletconnect | Web3Inbox". Esta táctica de cambio de nombre refleja una estrategia común entre los estafadores de aplicaciones para evitar ser capturados por las políticas de la tienda de Google. Investigadores de ciberseguridad de Check Point han alertado sobre esta amenaza. Han encontrado que la aplicación, además de robar información sensible, actúa como un navegador web que redirige a los usuarios a un sitio fraudulento una vez que conectan sus billeteras de criptomonedas. Si el ID de dirección IP del usuario coincide con ciertos parámetros definidos por los cibercriminales, es desviado a un sitio web diseñado para robar sus criptomonedas.
Si el IP no coincide, el usuario se queda en la falsa página de la calculadora, lo que lo protege de un ataque inmediato. A pesar de que la página de destino no es considerada dañina por algunos verificadores de enlaces, como NordVPN, la verdadera amenaza reside en la segunda dirección a la que son redirigidos los usuarios. Este sitio ha sido señalado como potencialmente peligroso, albergando malware o aplicaciones no deseadas. Check Point también destaca que el código malicioso puede operar fuera de la aplicación, lo que dificulta su detección. Es como si el programa en sí fuera una ventana que da acceso a una zona de desastre financiero más allá de su fachada inocente.
El software malicioso conocido como MS Drainer es el responsable detrás de este ataque. Se trata de un servicio de malware, rentable para los cibercriminales, que se especializa en atacas billeteras de criptomonedas y en sustraer las ganancias. Según los investigadores, el costo para licenciar esta herramienta es de aproximadamente 1,500 dólares, que es una inversión menor considerando el alto potencial de robo que ofrece. Además, el código detrás de este drainer tiene una comisión del 10% incorporada sobre los fondos robados, asegurando un flujo constante de ingresos para sus creadores. Uno de los factores más preocupantes de esta aplicación y de muchas otras similares es cómo logran engañar a los usuarios en primer lugar.
Los monederos de criptomonedas no son particularmente user-friendly, lo que hace que los estafadores puedan confundir a los menos informados. En la esfera de las criptomonedas, es común que los usuarios tengan que "firmar" mensajes con sus billeteras simplemente para conectarse a diferentes plataformas, sin que se transfiera realmente dinero. En este caso, los estafadores han logrado enmascarar la interacción como algo inofensivo, mientras esperan a que el usuario firme la solicitud de conexión. Una vez que obtienen acceso, los atacantes no tardan en realizar el robo, evaluando primero cuánto dinero tiene el usuario en su billetera para llevarse los activos más valiosos antes de robar otros fondos de menor valor. La confusión generada por los procesos y términos técnicos de las transacciones de criptomonedas facilita que los delincuentes puedan jugar con la falta de conocimiento de los usuarios comunes.
El impacto de este tipo de ataques no es para tomarse a la ligera. Anteriormente, el MS Drainer fue responsable de drenar más de 58 millones de dólares en criptoactivos a través de anuncios de phishing en plataformas como Google y Twitter. Estos anuncios han sido un problema recurrente, con cuentas de usuario verificadas siendo hackeadas para promover estafas de criptomonedas que terminan por vaciar las billeteras de las víctimas. La falta de regulación en el espacio de las criptomonedas también ha contribuido a que tales estafas sean más prevalentes y difíciles de controlar. Además, la historia de esta estafa no es única.
Desde 2021, WalletConnect, la plataforma legítima, ha tenido que advertir a los usuarios sobre aplicaciones fraudulentas en Google Play Store. En un comunicado claro y contundente, WalletConnect enfatizó: "WalletConnect NO TIENE UN APP". La advertencia bien podría aplicarse a cualquier software o aplicación que intente hacerse pasar por este protocolo confiable. Con este panorama, es vital que los usuarios de criptomonedas mantengan una vigilancia constante y practiquen hábitos de seguridad. Desinstalar aplicaciones sospechosas es un primer paso crucial.
Los usuarios deben investigar y asegurarse de que cualquier aplicación que utilicen sea legítima y bien establecida. Adicionalmente, se recomienda usar autentificación de dos factores y mantener los datos de las billeteras alejados de aplicaciones no oficiales. El episodio reciente con la app de "WalletConnect" subraya la importancia de la educación en el mundo de las criptomonedas. La falta de información clara puede llevar a resultados desastrosos para los usuarios. Reconocer que las estafas como esta son cada vez más sofisticadas es primordial para que los inversores y usuarios se protejan en esta era digital.
Los desarrolladores de aplicaciones y las plataformas de distribución, como Google Play, también tienen un papel importante que desempeñar. Fortalecer los procesos de verificación y eliminar rápidamente las aplicaciones fraudulentas puede contribuir a reducir la presencia de estas amenazas. La comunidad de seguridad cibernética debe continuar investigando y compartiendo información para ayudar a los usuarios a identificar posibles engaños antes de que sea demasiado tarde. La lección es clara: en un mundo donde las criptomonedas están revolucionando la economía global, los estafadores están igualmente preparados para explotar la inexperiencia de aquellos que entran en este nuevo territorio. La mejor defensa es la educación, la precaución y un enfoque proactivo en la protección de los activos digitales.
Con el tiempo y la atención adecuados, cada usuario puede aprender a navegar en este paisaje lleno de desafíos.
