Las aplicaciones de software de Activos Cripto en las tiendas de aplicaciones esconden grandes riesgos. Mantente alerta ante trampas de fraude de aplicaciones falsas.
Trampas de la tienda de aplicaciones de Activos Cripto: los peligros de la proliferación de software falso
En los últimos años, con el auge de los Activos Cripto, una gran cantidad de aplicaciones relacionadas han inundado las tiendas de aplicaciones móviles, ofreciendo a los usuarios diversas herramientas de gestión de activos digitales. Sin embargo, esta ola de entusiasmo también ha atraído a delincuentes, que engañan a los usuarios a través de aplicaciones fraudulentas cuidadosamente diseñadas, lo que representa una grave amenaza para la seguridad de los activos.
Este artículo tomará como ejemplo la App Store de iOS para explorar la situación actual del software de Activos Cripto falsificado, analizar las razones de su proliferación y explicar, a través de casos prácticos, los riesgos potenciales que presentan estas aplicaciones de imitación, con el fin de alertar a los usuarios para que se mantengan alerta.
Estado actual de las aplicaciones de Activos Cripto falsas
Tomando como ejemplo plataformas de intercambio de NFT reconocidas y exchanges descentralizados, estos proyectos, que son bastante famosos en el ámbito de los Activos Cripto, se han convertido en los principales objetivos de imitación por parte de estafadores.
Una conocida plataforma de mercado NFT multichain ofrece a los usuarios servicios para comprar, vender y descubrir obras de arte digitales. Sin embargo, los miembros del equipo de la plataforma descubrieron el 7 de marzo que en la tienda de aplicaciones aparecieron software fraudulentos que suplantaban su aplicación oficial. Estas aplicaciones de imitación inducen a los usuarios a descargar y usar, al copiar el sitio web oficial y la interfaz de usuario, y luego solicitan información sensible como la clave privada de la billetera, llevando así a la estafa. Los miembros del equipo señalaron que, dado que este software a menudo se lanza para regiones específicas y la plataforma aún no ha lanzado una aplicación móvil oficial, es muy difícil para los usuarios identificar la autenticidad de estas aplicaciones maliciosas.
Del mismo modo, un intercambio descentralizado basado en Solana también ha enfrentado problemas similares con aplicaciones de imitación. En la sección de comentarios de la aplicación, abundan las advertencias de fraude emitidas por los usuarios. Hay víctimas que, tras descargar y usar la aplicación de imitación, han perdido 1250 dólares debido a las operaciones de autorización. Lo que es más grave, la aplicación también roba las frases semilla de los usuarios, causando pérdidas aún mayores.
Análisis de casos de fraude
Un usuario llamado KryptoSub reveló en las redes sociales que descargó una aplicación falsa de un intercambio descentralizado en la tienda de aplicaciones. Después de conectar su billetera, sus frases semilla fueron robadas, lo que resultó en la eliminación de todos los activos en cadena. Según el análisis de las direcciones de fraude públicas, descubrimos:
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección robó las frases de recuperación de 298 presuntas víctimas y realizó lavado de fondos, con un flujo de fondos que alcanzó los 353.6 ETH y 330,500 USDT. Las variedades de Activos Cripto que fluyeron hacia esta dirección son diversas, principalmente se trata de monedas de diversos tokens poco conocidos. Los hackers intercambiaron estos tokens por USDT a través de un DEX y luego los almacenaron de manera dispersa en 4 direcciones diferentes. Parte de los fondos obtenidos ya se han transferido mediante puentes de cadena cruzada o directamente a algún gran intercambio centralizado. Hasta el 30 de marzo, esta dirección ha sido marcada como dirección de phishing y ha detenido sus actividades fraudulentas.
Este caso muestra claramente que la amenaza de las aplicaciones de Activos Cripto falsas es real y urgente. Estas prácticas fraudulentas no solo perjudican directamente los intereses de los usuarios, sino que también afectan indirectamente la reputación de las marcas involucradas. El rápido desarrollo de las Activos Cripto plantea mayores exigencias al proceso de revisión de las tiendas de aplicaciones.
Razones de la proliferación de aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las tiendas de aplicaciones más populares tienen procedimientos de revisión estrictos, aún es difícil evitar las omisiones. Los desarrolladores pueden aprovechar las vulnerabilidades en el proceso de revisión, permitiendo que aplicaciones fraudulentas o imitadoras pasen temporalmente la revisión. Las tiendas de aplicaciones generalmente dependen de herramientas automatizadas y verificaciones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación es aprobada para su publicación, si se utiliza para fines maliciosos posteriormente, puede tardar un tiempo en ser detectada y eliminada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente malware, causando daño a los usuarios desprevenidos.
abuso de medios técnicos
Los desarrolladores ilegales pueden utilizar métodos tecnológicos avanzados para eludir las pruebas de seguridad. Por ejemplo, técnicas como la ofuscación de código y la carga dinámica de contenido pueden ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estos métodos proporcionan una capa de protección a las aplicaciones fraudulentas, haciéndolas parecer software legítimo durante la revisión.
utilización de la confianza del usuario
Los desarrolladores de aplicaciones falsas imitan la apariencia y el nombre de aplicaciones conocidas, aprovechando la percepción y confianza de los usuarios en la marca para engañarlos y hacer que descarguen y usen la aplicación. Dado que los usuarios generalmente creen que las aplicaciones en las tiendas de aplicaciones han sido rigurosamente seleccionadas, es posible que no realicen la revisión necesaria, lo que los hace más propensos a convertirse en víctimas de fraudes.
Resumen
Para prevenir este tipo de riesgos, las tiendas de aplicaciones deben optimizar continuamente sus procesos de revisión; los equipos de proyectos oficiales deben identificar y reportar a tiempo las aplicaciones falsas; y los usuarios de Activos Cripto necesitan tomar más medidas preventivas, como verificar cuidadosamente la información del desarrollador, revisar las calificaciones de la aplicación y los comentarios de los usuarios, así como reportar aplicaciones sospechosas a tiempo. Solo con el esfuerzo conjunto de todas las partes se puede construir un ecosistema de aplicaciones de Activos Cripto más seguro para los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Las aplicaciones de software de Activos Cripto en las tiendas de aplicaciones esconden grandes riesgos. Mantente alerta ante trampas de fraude de aplicaciones falsas.
Trampas de la tienda de aplicaciones de Activos Cripto: los peligros de la proliferación de software falso
En los últimos años, con el auge de los Activos Cripto, una gran cantidad de aplicaciones relacionadas han inundado las tiendas de aplicaciones móviles, ofreciendo a los usuarios diversas herramientas de gestión de activos digitales. Sin embargo, esta ola de entusiasmo también ha atraído a delincuentes, que engañan a los usuarios a través de aplicaciones fraudulentas cuidadosamente diseñadas, lo que representa una grave amenaza para la seguridad de los activos.
Este artículo tomará como ejemplo la App Store de iOS para explorar la situación actual del software de Activos Cripto falsificado, analizar las razones de su proliferación y explicar, a través de casos prácticos, los riesgos potenciales que presentan estas aplicaciones de imitación, con el fin de alertar a los usuarios para que se mantengan alerta.
Estado actual de las aplicaciones de Activos Cripto falsas
Tomando como ejemplo plataformas de intercambio de NFT reconocidas y exchanges descentralizados, estos proyectos, que son bastante famosos en el ámbito de los Activos Cripto, se han convertido en los principales objetivos de imitación por parte de estafadores.
Una conocida plataforma de mercado NFT multichain ofrece a los usuarios servicios para comprar, vender y descubrir obras de arte digitales. Sin embargo, los miembros del equipo de la plataforma descubrieron el 7 de marzo que en la tienda de aplicaciones aparecieron software fraudulentos que suplantaban su aplicación oficial. Estas aplicaciones de imitación inducen a los usuarios a descargar y usar, al copiar el sitio web oficial y la interfaz de usuario, y luego solicitan información sensible como la clave privada de la billetera, llevando así a la estafa. Los miembros del equipo señalaron que, dado que este software a menudo se lanza para regiones específicas y la plataforma aún no ha lanzado una aplicación móvil oficial, es muy difícil para los usuarios identificar la autenticidad de estas aplicaciones maliciosas.
Del mismo modo, un intercambio descentralizado basado en Solana también ha enfrentado problemas similares con aplicaciones de imitación. En la sección de comentarios de la aplicación, abundan las advertencias de fraude emitidas por los usuarios. Hay víctimas que, tras descargar y usar la aplicación de imitación, han perdido 1250 dólares debido a las operaciones de autorización. Lo que es más grave, la aplicación también roba las frases semilla de los usuarios, causando pérdidas aún mayores.
Análisis de casos de fraude
Un usuario llamado KryptoSub reveló en las redes sociales que descargó una aplicación falsa de un intercambio descentralizado en la tienda de aplicaciones. Después de conectar su billetera, sus frases semilla fueron robadas, lo que resultó en la eliminación de todos los activos en cadena. Según el análisis de las direcciones de fraude públicas, descubrimos:
Desde el 11 de enero de 2024 hasta el 30 de marzo, esta dirección robó las frases de recuperación de 298 presuntas víctimas y realizó lavado de fondos, con un flujo de fondos que alcanzó los 353.6 ETH y 330,500 USDT. Las variedades de Activos Cripto que fluyeron hacia esta dirección son diversas, principalmente se trata de monedas de diversos tokens poco conocidos. Los hackers intercambiaron estos tokens por USDT a través de un DEX y luego los almacenaron de manera dispersa en 4 direcciones diferentes. Parte de los fondos obtenidos ya se han transferido mediante puentes de cadena cruzada o directamente a algún gran intercambio centralizado. Hasta el 30 de marzo, esta dirección ha sido marcada como dirección de phishing y ha detenido sus actividades fraudulentas.
Este caso muestra claramente que la amenaza de las aplicaciones de Activos Cripto falsas es real y urgente. Estas prácticas fraudulentas no solo perjudican directamente los intereses de los usuarios, sino que también afectan indirectamente la reputación de las marcas involucradas. El rápido desarrollo de las Activos Cripto plantea mayores exigencias al proceso de revisión de las tiendas de aplicaciones.
Razones de la proliferación de aplicaciones falsas
El proceso de revisión tiene vulnerabilidades
A pesar de que las tiendas de aplicaciones más populares tienen procedimientos de revisión estrictos, aún es difícil evitar las omisiones. Los desarrolladores pueden aprovechar las vulnerabilidades en el proceso de revisión, permitiendo que aplicaciones fraudulentas o imitadoras pasen temporalmente la revisión. Las tiendas de aplicaciones generalmente dependen de herramientas automatizadas y verificaciones manuales para evaluar la seguridad de las aplicaciones, pero una vez que una aplicación es aprobada para su publicación, si se utiliza para fines maliciosos posteriormente, puede tardar un tiempo en ser detectada y eliminada. Los delincuentes aprovechan precisamente esta diferencia de tiempo para propagar rápidamente malware, causando daño a los usuarios desprevenidos.
abuso de medios técnicos
Los desarrolladores ilegales pueden utilizar métodos tecnológicos avanzados para eludir las pruebas de seguridad. Por ejemplo, técnicas como la ofuscación de código y la carga dinámica de contenido pueden ocultar la verdadera intención de la aplicación, dificultando que las herramientas de detección de seguridad automatizadas reconozcan su naturaleza fraudulenta. Estos métodos proporcionan una capa de protección a las aplicaciones fraudulentas, haciéndolas parecer software legítimo durante la revisión.
utilización de la confianza del usuario
Los desarrolladores de aplicaciones falsas imitan la apariencia y el nombre de aplicaciones conocidas, aprovechando la percepción y confianza de los usuarios en la marca para engañarlos y hacer que descarguen y usen la aplicación. Dado que los usuarios generalmente creen que las aplicaciones en las tiendas de aplicaciones han sido rigurosamente seleccionadas, es posible que no realicen la revisión necesaria, lo que los hace más propensos a convertirse en víctimas de fraudes.
Resumen
Para prevenir este tipo de riesgos, las tiendas de aplicaciones deben optimizar continuamente sus procesos de revisión; los equipos de proyectos oficiales deben identificar y reportar a tiempo las aplicaciones falsas; y los usuarios de Activos Cripto necesitan tomar más medidas preventivas, como verificar cuidadosamente la información del desarrollador, revisar las calificaciones de la aplicación y los comentarios de los usuarios, así como reportar aplicaciones sospechosas a tiempo. Solo con el esfuerzo conjunto de todas las partes se puede construir un ecosistema de aplicaciones de Activos Cripto más seguro para los usuarios.