Nuestros sistemas de alerta temprana detectaron recientemente trustwället [.] Com, un clon de phishing obvio de la popular aplicación Trust Wallet, alojada en trustwallet.com.


Después de una reciente avalancha de aplicaciones de phishing móviles, nuestra primera sospecha fue que una de las aplicaciones móviles a las que se vinculaba en el sitio web estaba bloqueada, probablemente el enlace directo a la descarga del APK de Android. Sin embargo, después de inspeccionar cada uno de los enlaces, nos dimos cuenta de que todos los enlaces eran legítimos.


Con un parecido tan obvio, donde la mayor parte del contenido se clonaba con precisión y se usaban backlinks legítimos para cuentas de redes sociales, estaba claro que algo más debía estar sucediendo detrás de escena. Después de explorar un poco más el sitio web, encontramos la funcionalidad "Recuperación".


Esta función supuestamente permitía a los usuarios recuperar fondos perdidos a través de la aplicación Trust Wallet. El proceso implicó la selección de las monedas que el usuario desea recuperar:

Luego se le pidió al usuario que ingresara su correo electrónico, así como su clave privada o frase mnemotécnica.

Estos datos privados se enviaron rápidamente a su servidor, y el atacante tenía todos los datos necesarios para robar los fondos asociados con esos datos privados.

Este es un duro recordatorio de que los ataques evolucionan constantemente. A pesar de ser una aplicación móvil, la aplicación Trust Wallet estaba siendo dirigida a través de un sitio web que tenía las credenciales de usuario de phishing para la aplicación.

Advertencia: este sitio web está actualmente en funcionamiento. No intente visitarlo ni interactuar con él por su propia seguridad.

Consultas? Comuníquese en Twitter o Telegram. Suscríbase a nuestra fuente RSS para recibir nuestras últimas actualizaciones.


No se pierda Nuestras Historias