En primer lugar, los piratas informáticos se harán pasar por empresas confiables para enviar correos electrónicos que les informarán que la versión actual de la aplicación de billetera digital del usuario está desactualizada o que la billetera tiene problemas y necesita actualizarse. Adjunto al correo electrónico hay un enlace malicioso que lleva a los usuarios al sitio web de la aplicación falsa. De esta manera, los malos pueden evitar el sistema de censura de la App Store y Google Play.

Para engañar a los usuarios, los sitios web falsos copiarán todo el logotipo y la interfaz del sitio web real y solo cambiarán el nombre de dominio en 1 o 2 caracteres. Las aplicaciones fraudulentas incluyen imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Además, los malos suelen difundir enlaces maliciosos en las plataformas de redes sociales, prometiendo regalar criptomonedas a quienes descarguen la aplicación para atrapar a muchas personas.

El objetivo principal del hacker es robar la frase mnemotécnica de la billetera digital. Se trata de una cadena de palabras no relacionadas, de entre 12 y 14 caracteres de longitud, que se utiliza para restaurar la billetera en caso de pérdida o mal funcionamiento.

Una vez obtenida la frase mnemotécnica, el hacker retirará el dinero de la víctima y lo transferirá a muchas billeteras diferentes. El equipo de investigación de Trend Micro enfatizó que la cantidad de dinero que los hackers han dispersado podría ser más de 4,3 millones de dólares porque hay muchos casos que no han sido descubiertos.

Además, los delincuentes también venden sistemas de gestión de aplicaciones de criptomonedas y sitios web maliciosos en Telegram. Incluso afirman poder proporcionar versiones falsas de todas las aplicaciones de billetera criptográfica a pedido del comprador.

Para evitar ser víctima de esta estafa, los usuarios solo deben descargar aplicaciones de Google Play y App Store. Si nota algún comportamiento sospechoso en la aplicación, deje de actualizarla inmediatamente y desinstálela.