Desde mayo del 2021, la compañía ESET lleva reportando decenas de casos de wallets disfrazadas como oficiales, pero que contenía troyanos que permiten a los hackers hacerse con los fondos de las carteras. Dichas carteras, clónicas en apariencia con las reales a las cuales imitan, suelen distribuirse a través de las redes sociales con el apoyo de webs falsas, pero también desde las stores conocidas, y son soportadas sobre Android y dispositivos iOS en algunos casos.
Clones de Coinbase, Metamask, Trust wallet, imToken, Bitpie, TokenPocket, Jaxx Liberty Wallet , y OneKey estarían entre las wallets afectadas. No se trata de una copia chapucera de una sola página (alguna sí), o algo por el estilo, sino de modificaciones de las carteras originales mediante la inyección de código malicioso, preservando la esencia de la funcionalidad de la wallet original.
Generalmente, se trata de APKs o IPAs recompilados, cuyo objetivo ulterior es hacerse con las semilla de las wallets implicadas.
La moraleja es, un tanto, la de estar vigilantes a qué wallets bajamos y de dónde, estando alertas ante la evolución y persistencia de dichas técnicas de robo de semillas.
Nota: El artículo cita el mercado chino como el más afectado, pero no se limita a él, y menos en el tiempo.
ver:
https://www.welivesecurity.com/2022/03/24/crypto-malware-patched-wallets-targeting-android-ios-devices/