Noticias

Descubren falsas App Trezor y Metamaks en Google Play

single-image

El famoso sitio de investigación blockchain, MyCrypto de Medium, ha colgado recientemente una alerta para usuarios de criptomonedas, de algunas maliciosas aplicaciones falsas para sistemas Android que están dirigidas a robar los fondos en criptomonedas de los usuarios.

Las aplicaciones son versiones falsas de la popular wallet Trezor y Metamask, las cuales pasan desapercibidas a simple vista para usuarios inexpertos que no son clientes comunes de este tipo de custodia de fondos.

Según el autor, la aplicación falsa de TREZOR fue notificada a través del sitio web PhisFort, una solución líder en anti-phishing para compañías criptográficas, entre ellas la popular MyEtherWallet, Paxful y el intercambio descentralizado IDEX.

La falsa aplicación de Trezor posee en todo momento la apariencia y marca de agua de ‘Trezor Wallet’ y se consigue disponible en la Play Store de Google para su descarga.

Según se desprende del resultado de la investigación, la aplicación maliciosa conecta a un dominio externo con una base de datos MySQL donde son archivadas las claves privadas de las direcciones usadas en la ‘aplicación’ para su posterior descarga de fondos.

En cuanto a la wallet Metamask, es un típico caso de phishing con una marca disfrazada que esconde finalmente las verdaderas intenciones tras un Firebase, donde conserva frases mnemotécnicas, llaves privadas, correos electrónicos y archivos de claves y contraseñas.

De igual forma, el autor hace un análisis comparativo de la versión de phishing más reciente este año de Metamask y el método similar al empleado por los hackers de Cryptopia, donde fueron robados fondos mediante una técnica más sotisficada y díficil de investigar a fondo.

Por último, no está demás recordar a los usuarios que el uso de aplicaciones de terceros para custodia de fondos implica una investigación exhaustiva de su origen antes de confiar en la ‘buena voluntad’ del propietario del software para el resguardo de nuestras criptmonedas.

Siempre dirigáse a los canales oficiales de los productores de wallets, si sospecha de algún intento de robo de información y recuerde las normas básicas de seguridad a emplear en el uso de estos productos.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare