Clones de Coinbase, Metamask, Trust wallet, imToken, Bitpie, TokenPocket, Jaxx Liberty Wallet , y OneKey estarían entre las wallets afectadas. No se trata de una copia chapucera de una sola página (alguna sí), o algo por el estilo, sino de modificaciones de las carteras originales mediante la inyección de código malicioso, preservando la esencia de la funcionalidad de la wallet original.
Generalmente, se trata de APKs o IPAs recompilados, cuyo objetivo ulterior es hacerse con las semilla de las wallets implicadas.
La moraleja es, un tanto, la de estar vigilantes a qué wallets bajamos y de dónde, estando alertas ante la evolución y persistencia de dichas técnicas de robo de semillas.
Nota: El artículo cita el mercado chino como el más afectado, pero no se limita a él, y menos en el tiempo.
ver: https://www.welivesecurity.com/2022/03/24/crypto-malware-patched-wallets-targeting-android-ios-devices/