Cryptia Exchange | Casa de bolsa

Denuncian aplicación falsa de Trezor que buscaba robar criptos

Denuncian aplicación falsa de Trezor que buscaba robar criptos

Lukas Stefanko, investigador de la compañía de ciberseguridad ESET, publicó un informe en el que desenmascaró el modo de operación de un llavero que se hacía pasar por Trezor. El especialista detalló que utilizaba la imagen del monedero frío para colarse en la tienda de aplicaciones de Google y así robar a los usuarios.

El fraude fue denunciado en Reddit por el usuario u/mooncritic; inmediatamente el director de tecnología de SatoshiLabs, Pavol Rusnak, pidió a la comunidad que reportaran la aplicación. La misma ya se encuentra fuera de PlayStore.

Pese a que muchos se llevaron un buen susto, esta app fraudulenta no podía afectar a los clientes de Trezor; la compañía posee distintas capas de seguridad para desarrollar los llaveros fríos. No obstante, hubo quienes descargaron la app e ingresaron datos personales como correo y claves.

Positivo para phishing

La aplicación usaba la imagen de Trezor en la PlayStore, pero al descargarla su logo e interfaz cambiaban y mostraban imágenes de CoinWallet. Los datos ingresados se almacenaban en esa página web, que actualmente se encuentra caída.

El investigador Stefanko descubrió en su investigación que esta página ofrecía acceso a otro monedero; sin la imagen de Trezor y con una versión para iOS, aunque al dar clic en la opción para dispositivos Apple no llevaba a la descarga. Esta falta probablemente se deba a que la AppStore tiene restricciones más fuertes con las aplicaciones que ofrece.

Stefanko también observó que la plantilla usada para la aplicación puede comprarse en línea por 40 dólares.

Harry Denley, director de seguridad de MyCrypto, también investigó este suceso y encontró que la aplicación ofrecía direcciones de criptomonedas que pertenecían a los atacantes.

Estas direcciones se encuentran en registros de phishing que han sido usadas fraudulentamente desde hace más de un año. La app “aseguraba” los criptoactivos con una combinación de usuario y contraseña, pero no entregaba las llaves privadas a los usuarios.

Fuente: Criptonoticias
Cerrar menú