Mientras otros mercados cierran, existen instrumentos que operan 24/7 → Descubre los Ăndices sintĂ©ticos.
Espacio patrocinadoEl famoso sitio de investigación blockchain, MyCrypto de Medium, ha colgado recientemente una alerta para usuarios de criptomonedas, de algunas maliciosas aplicaciones falsas para sistemas Android que están dirigidas a robar los fondos en criptomonedas de los usuarios.
Las aplicaciones son versiones falsas de la popular wallet Trezor y Metamask, las cuales pasan desapercibidas a simple vista para usuarios inexpertos que no son clientes comunes de este tipo de custodia de fondos.
SegĂşn el autor, la aplicaciĂłn falsa de TREZOR fue notificada a travĂ©s del sitio web PhisFort, una soluciĂłn lĂder en anti-phishing para compañĂas criptográficas, entre ellas la popular MyEtherWallet, Paxful y el intercambio descentralizado IDEX.
La falsa aplicaciĂłn de Trezor posee en todo momento la apariencia y marca de agua de ‘Trezor Wallet’ y se consigue disponible en la Play Store de Google para su descarga.
SegĂşn se desprende del resultado de la investigaciĂłn, la aplicaciĂłn maliciosa conecta a un dominio externo con una base de datos MySQL donde son archivadas las claves privadas de las direcciones usadas en la ‘aplicaciĂłn’ para su posterior descarga de fondos.
En cuanto a la wallet Metamask, es un tĂpico caso de phishing con una marca disfrazada que esconde finalmente las verdaderas intenciones tras un Firebase, donde conserva frases mnemotĂ©cnicas, llaves privadas, correos electrĂłnicos y archivos de claves y contraseñas.
De igual forma, el autor hace un análisis comparativo de la versiĂłn de phishing más reciente este año de Metamask y el mĂ©todo similar al empleado por los hackers de Cryptopia, donde fueron robados fondos mediante una tĂ©cnica más sotisficada y dĂficil de investigar a fondo.
Por Ăşltimo, no está demás recordar a los usuarios que el uso de aplicaciones de terceros para custodia de fondos implica una investigaciĂłn exhaustiva de su origen antes de confiar en la ‘buena voluntad’ del propietario del software para el resguardo de nuestras criptmonedas.
Siempre dirigáse a los canales oficiales de los productores de wallets, si sospecha de algún intento de robo de información y recuerde las normas básicas de seguridad a emplear en el uso de estos productos.
