Regรญstrate en Bitget y obtรฉn hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
El famoso sitio de investigaciรณn blockchain, MyCrypto de Medium, ha colgado recientemente una alerta para usuarios de criptomonedas, de algunas maliciosas aplicaciones falsas para sistemas Android que estรกn dirigidas a robar los fondos en criptomonedas de los usuarios.
Las aplicaciones son versiones falsas de la popular wallet Trezor y Metamask, las cuales pasan desapercibidas a simple vista para usuarios inexpertos que no son clientes comunes de este tipo de custodia de fondos.
Segรบn el autor, la aplicaciรณn falsa de TREZOR fue notificada a travรฉs del sitio web PhisFort, una soluciรณn lรญder en anti-phishing para compaรฑรญas criptogrรกficas, entre ellas la popular MyEtherWallet, Paxful y el intercambio descentralizado IDEX.
La falsa aplicaciรณn de Trezor posee en todo momento la apariencia y marca de agua de ‘Trezor Wallet’ y se consigue disponible en la Play Store de Google para su descarga.
Segรบn se desprende del resultado de la investigaciรณn, la aplicaciรณn maliciosa conecta a un dominio externo con una base de datos MySQL donde son archivadas las claves privadas de las direcciones usadas en la ‘aplicaciรณn’ para su posterior descarga de fondos.
En cuanto a la wallet Metamask, es un tรญpico caso de phishing con una marca disfrazada que esconde finalmente las verdaderas intenciones tras un Firebase, donde conserva frases mnemotรฉcnicas, llaves privadas, correos electrรณnicos y archivos de claves y contraseรฑas.
De igual forma, el autor hace un anรกlisis comparativo de la versiรณn de phishing mรกs reciente este aรฑo de Metamask y el mรฉtodo similar al empleado por los hackers de Cryptopia, donde fueron robados fondos mediante una tรฉcnica mรกs sotisficada y dรญficil de investigar a fondo.
Por รบltimo, no estรก demรกs recordar a los usuarios que el uso de aplicaciones de terceros para custodia de fondos implica una investigaciรณn exhaustiva de su origen antes de confiar en la ‘buena voluntad’ del propietario del software para el resguardo de nuestras criptmonedas.
Siempre dirigรกse a los canales oficiales de los productores de wallets, si sospecha de algรบn intento de robo de informaciรณn y recuerde las normas bรกsicas de seguridad a emplear en el uso de estos productos.
