Advertencia a los comerciantes: ¡26 carteras falsas encontradas en la App Store!

2026-05-02
Advertencia a los comerciantes: ¡26 carteras falsas encontradas en la App Store!

Una nueva advertencia ha sacudido a la comunidad cripto después de que los investigadores encontraran 26 falsosbilletera criptográficaapps en la App Store de Apple. Las aplicaciones fueron diseñadas para parecerse a marcas de billeteras de confianza, pero su verdadero propósito era robar frases semilla y claves privadas.

Para los comerciantes, el descubrimiento es un recordatorio urgente de que un logo familiar no es suficiente. En crypto, una mala descarga puede darle a los criminales acceso total a una billetera y a cada activo dentro de ella.

Conclusiones Clave

  • Los investigadores encontraron 26 aplicaciones FakeWallet en la App Store de Apple.
  • Las aplicaciones apuntaron a las frases semilla y a las claves privadas.
  • Los traders solo deben descargar billeteras de fuentes oficiales verificadas.

sign up on Bitrue and get prize

Comercio con confianza. Bitrue es una plataforma segura y confiable. plataforma de comercio de criptomonedaspara comprar, vender e intercambiar Bitcoin y altcoins.

Regístrate ahora para reclamar tu premio¡

Las aplicaciones FakeWallet apuntan a usuarios de billeteras de criptomonedas populares.

crypto wallet.

Kaspersky Threat Research informó que las 26 aplicaciones fraudulentas copiaron marcas de billeteras de criptomonedas bien conocidas, incluyendoMetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken y Bitpie.

La campaña ha estado activa desde al menos el otoño de 2025, y Kaspersky dijo que informó a Apple sobre las aplicaciones maliciosas.

La campaña FakeWallet utilizó un truco simple pero peligroso. Algunas aplicaciones copiaron los íconos y nombres de billeteras reales, mientras que otras utilizaron características aparentemente inofensivas como juegos, calculadoras o planificadores de tareas para parecer seguras.

Una vez abiertas, las aplicaciones dirigían a los usuarios a páginas falsas que se parecían a la App Store y los instaban a instalar una versión dañina de una billetera.

Lea también:Rakuten Wallet integra XRP para 44 millones de usuarios japoneses

Cómo Funcionó el Ataque

El objetivo era capturar la frase de recuperación de un usuario, también conocida como frase semilla. Esta frase es la llave maestra de una billetera de criptomonedas. Cualquiera que la tenga puede a menudo restaurar la billetera en otro dispositivo y mover los fondos.

Kaspersky dijo que las aplicaciones perjudiciales fueron diseñadas para atacar tanto billeteras calientes como billeteras frías. Para las billeteras calientes, el malware vigilaba la pantalla donde los usuarios creaban o recuperaban una billetera.

Para los usuarios de billeteras frías, los atacantes confiaron más en el phishing, pidiendo a las víctimas que ingresaran una frase semilla, a pesar de que una aplicación legítima de billetera fría no debería solicitarla.

Las frases robadas podrían ser enviadas a un servidor externo. Una vez que los atacantes recibieran la frase o la clave privada, podrían tomar el control de la billetera, vaciar activos de criptomonedas o iniciar transacciones fraudulentas.

BitrueAlpha.webp

¿Por qué este caso es importante?

El caso es grave porque las aplicaciones aparecieron dentro de la App Store de Apple, un lugar en el que muchos usuarios confían por defecto.

Kaspersky señaló que la mayoría de las aplicaciones de phishing detectadas estaban disponibles para usuarios con cuentas de Apple configuradas en China, pero las aplicaciones maliciosas en sí no tenían límites regionales. Esto significa que los usuarios fuera de China también podrían estar expuestos si las instalaran a través de la misma ruta.

Muchas de las aplicaciones han sido eliminadas desde entonces tras la divulgación, y The Hacker News informó que no había evidencia de que las mismas aplicaciones fueran distribuidas a través de Google Play.

Sin embargo, el incidente muestra que los comerciantes no deben confiar solo en la revisión de la tienda de aplicaciones al proteger los activos digitales.


Lee también: 
Comprendiendo los Pagos por QR de Stone Wallet: Nuevas Funciones

Enlace a Actividad de Malware Anterior

Kaspersky atribuyó la campaña con confianza moderada a actores detrás de SparkKitty, una campaña previa de malware móvil.

Los investigadores también encontraron signos de herramientas de reconocimiento óptico de caracteres, que pueden leer texto de imágenes y pueden ser utilizadas para buscar frases de recuperación de billeteras guardadas en capturas de pantalla.

Se informó de una amenaza móvil separada también alrededor del mismo período. Cyble describió MiningDropper, también conocido como BeatBanker, como un marco de entrega de malware para Android que combina minería de criptomonedas, robo de información, acceso remoto y malware bancario.

El informe subraya una tendencia más amplia. Los criminales no solo están creando aplicaciones falsas de billeteras de criptomonedas. También están desarrollando sistemas de malware móvil flexibles que pueden ser reutilizados para diferentes ataques.

¿Qué deben hacer los comerciantes ahora?

Los comerciantes deben tratar cada descarga de billetera de criptomonedas con precaución. El paso más seguro es visitar el sitio web oficial del proveedor de la billetera y seguir el enlace de descarga verificado desde allí. Un resultado de búsqueda o un ícono familiar aún pueden llevar a una aplicación falsa.

Los usuarios nunca deben ingresar una frase semilla en una página que aparece inesperadamente. Una frase de recuperación solo debe usarse durante un proceso de recuperación de billetera genuino, y los usuarios de billeteras frías deben recordar que el dispositivo de billetera de hardware original está destinado a proteger esa frase de aplicaciones ordinarias en el teléfono.

También es aconsejable evitar la instalación de perfiles de desarrollador a menos que provengan de un lugar de trabajo de confianza o de una necesidad profesional clara. Kaspersky advirtió específicamente a los usuarios que no instalaran perfiles de desarrollador a partir de solicitaciones inesperadas de aplicaciones, ya que esto puede permitir que aplicaciones dañinas lleguen al dispositivo.

Leer también:¿Es una buena idea tener múltiples billeteras de criptomonedas? Pros y contras explicados.

Conclusión

El descubrimiento de 26Aplicaciones de FakeWallet

es una clara advertencia para cada trader de criptomonedas. Una billetera de criptomonedas no es solo otra aplicación. Es la puerta a activos digitales personales. Si los atacantes roban la frase semilla, es posible que no necesiten una contraseña, un servicio de soporte o más permisos.

La hábito más seguro es simple. Descarga solo de fuentes oficiales, verifica el editor, evita mensajes extraños y nunca compartas una frase de recuperación. En el cripto, la seguridad a menudo depende de pequeñas decisiones tomadas antes de que comience una transacción.

FAQ

¿Qué es una aplicación FakeWallet?

Una aplicación FakeWallet es una aplicación maliciosa que finge ser una verdadera billetera de criptomonedas. Puede copiar un nombre de marca confiable, un ícono o un diseño de pantalla para engañar a los usuarios.

¿Qué intentaron robar las 26 aplicaciones falsas?

Se dirigieron a las frases semilla y claves privadas. Estos son los detalles que pueden dar a los atacantes el control de una billetera de criptomonedas.

¿Se encontraron las aplicaciones en Google Play?

Los informes disponibles indicaron que no había evidencia de que estas aplicaciones se distribuyeran a través de Google Play. El caso reportado involucró a la App Store de Apple.

¿Por qué es tan importante una frase semilla?

Una frase semilla puede restaurar el acceso a una billetera. Si otra persona la obtiene, podría mover los fondos sin la aprobación del propietario.

¿Cómo pueden los traders evitar aplicaciones falsas de billeteras de criptomonedas?

Utiliza sitios web oficiales de billeteras, verifica el publicador de la aplicación, evita enlaces inesperados, nunca instales perfiles de desarrollador desconocidos y nunca escribas una frase semilla en una página sospechosa.

Descargo de responsabilidad: El contenido de este artículo no constituye asesoramiento financiero o de inversión.

Regístrate ahora para reclamar un paquete de regalo de recién llegado de 1023 USDT

Únete a Bitrue para obtener recompensas exclusivas

Regístrate ahora
register

Recomendado

Mejores Altcoins Para Comprar Ahora: Actualización de Mayo de 2026
Mejores Altcoins Para Comprar Ahora: Actualización de Mayo de 2026

Guía de mejores altcoins para mayo de 2026. Revisa altcoins líderes, temas del mercado, riesgos y opciones de lista de seguimiento para inversores cuidadosos en criptomonedas.

2026-05-02Leer
Cuestionario Diario de Xenea Wallet 2 de mayo de 2026: ¡Actualización para Hoy!
Cuestionario Diario de Xenea Wallet 2 de mayo de 2026: ¡Actualización para Hoy!

¡La respuesta del Cuestionario Diario de Xenea Wallet del 2 de mayo de 2026 ya está aquí! El cuestionario de hoy es “¿Qué término se utiliza comúnmente para describir la IA que puede realizar tareas de manera autónoma?” ¡Descubre la respuesta correcta!

2026-05-02Leer
Informe Semanal de Cripto: ¡Bitcoin, XRP y Más!
Informe Semanal de Cripto: ¡Bitcoin, XRP y Más!

Consulta el informe semanal de cripto. Bitcoin, XRP y movimientos del mercado mientras las tasas se mantienen estables, las esperanzas de conversaciones de paz impulsan BTC y las noticias de Ripple moldean el sentimiento.

2026-05-02Leer