Fraude móvil masivo: más de 13.000 billeteras cripto comprometidas y 1,8 millones de dólares sustraídos

• Investigadores de seguridad han descubierto un esquema que comprometió más de 13.000 wallets móviles en Android y iOS.
• Se han sustraído más de 1,8 millones de dólares en criptomonedas al obtener acceso a claves privadas y frases semilla.

El fraude, según informes de firmas de seguridad líderes en el ecosistema, involucró una aplicación maliciosa denominada “BOM”. Este software, que inicialmente aparentaba ser una billetera o utilidad legítima, solicitaba permisos excesivos en dispositivos móviles, incluyendo acceso a fotos y archivos sin necesidad aparente. De acuerdo con los registros de actividad on-chain, el robo comenzó a evidenciarse el 14 de febrero, cuando usuarios reportaron transacciones no autorizadas.

En cifras, SlowMist y otros analistas estiman que se han extraído más de 1,82 millones de dólares en criptomonedas, incluyendo Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) y Dogecoin (DOGE). El proceso consistía en recopilar datos confidenciales —como claves y frases semilla— en el momento en que las víctimas otorgaban los permisos solicitados. Posteriormente, la información era enviada a un servidor remoto, facilitando la retirada de fondos a través de múltiples redes, entre ellas BNB Chain, Ethereum, Polygon, Arbitrum y la nueva cadena Base.

De acuerdo con los reportes, el backend de esta aplicación ya se encontraba fuera de línea durante las investigaciones, lo cual apunta a que los responsables están intentando encubrir su rastro. Parte de los activos sustraídos fue intercambiada en plataformas descentralizadas como PancakeSwap y OKX-DEX, dificultando el rastreo de los fondos.

En el análisis técnico, lo más llamativo es la forma en que la app explota los permisos del sistema operativo móvil: en un entorno normal, es extraño que una billetera requiera acceso a galería de fotos u otros servicios de almacenamiento si su función principal se limita a firmar y gestionar transacciones criptográficas. Este tipo de actividades refuerza la recomendación de los expertos de revisar minuciosamente los permisos concedidos a toda aplicación de criptomonedas.

La experiencia deja en evidencia un patrón reiterativo en el sector: la interacción entre wallets, aplicaciones y usuarios sigue siendo uno de los puntos más vulnerables en la adopción masiva de las criptomonedas. Proteger las frases semilla y las claves privadas continúa siendo prioridad absoluta, junto con la verificación de procedencia y legitimidad de las aplicaciones antes de instalarlas en cualquier dispositivo.

En el panorama de la seguridad cripto, es esencial que inversores y entusiastas, independientemente de su preferencia por Bitcoin u otros proyectos, comprendan que la educación y las buenas prácticas de resguardo digital son tan importantes como la tecnología subyacente. Un mercado en constante evolución requiere atención permanente a nuevos vectores de ataque y una respuesta activa por parte de la comunidad para salvaguardar su patrimonio.