OJO

Cripto Scam en Telegram y Stores de Apple como Android

Estafadores están inyectando sofisticados programas dañinos a través de bots de verificación, se trata de estafas utilizando malware en Telegram.

Lo distribuyen a través de bots fraudulentos de verificación utilizados en falsos grupos de trading, Una vez que ejecutas su código o instalas su software de verificación, consiguen acceder a contraseñas, scanear archivos de billeteras, monitorear portapapeles y/o robar datos del navegador. Crean cuentas de X falsas, haciéndose pasar por criptoinfluencers populares y luego invitar a los usuarios a grupos de Telegram con promesas de geniales ideas de inversión.

Una vez en el grupo, se solicita a los usuarios que interactuen a través del bot que inocula malware, apropiándose de claves de acceso y vaciando monederos. Otra variante utiliza páginas de verificación falsas de Cloudflare para desplegar el malware, en las que se pide a los usuarios que copien y peguen el texto de verificación que se inyecta secretamente en su portapapeles.

Además, y por primera vez, se han detectado aplicaciones que roban criptomonedas en la App Store de Apple. En realidad esto ocurre en aplicaciones de Android e iOS en Google Play Store y Apple App Store: estas contienen un kit de desarrollo de software dañino (SDK) diseñado para robar frases de recuperación de billeteras de criptomonedas mediante ladrones de reconocimiento óptico de caracteres (OCR), capturando frases de recuperación de billeteras cripto, intentan detectar y extraer texto de las imágenes en el dispositivo, identificando frases de recuperación que puedan usarse para cargar billeteras de criptomonedas en los dispositivos de los atacantes sin conocer la contraseña.

El malware busca imágenes que contengan frases y términos secretos utilizando palabras clave específicas en diferentes idiomas. Almacenar frases de recuperación de billeteras de criptomonedas en capturas de pantalla es una práctica que se debe evitar