Sin resultados
Ver todos los resultados
miércoles, febrero 24, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.715.558,43 ARS -4,99% ETH 263.477,42 ARS 0,21%
Bandera de BOB
BTC 406.741,69 BOB 11,51% ETH 13.225,18 BOB 0,25%
Aliado Binance
Bandera de BRL
BTC 272.682,03 BRL -1,73% ETH 8.940,70 BRL 0,36%
Bandera de CLP
BTC 35.193.111,64 CLP -4,67% ETH 1.149.270,84 CLP -2,84%
Aliado Binance
Bandera de COP
BTC 165.689.640,42 COP -6,08% ETH 5.806.211,00 COP 1,00%
Bandera de CRC
BTC 29.176.515,66 CRC -15,46% ETH 1.131.635,25 CRC 1,84%
Aliado Binance
Bandera de EUR
BTC 41.065,78 EUR 3,63% ETH 1.347,57 EUR 6,87%
Bandera de USD
BTC 49.576,43 USD 1,12% ETH 1.625,16 USD 4,13%
Aliado Binance
Bandera de MXN
BTC 1.028.394,07 MXN -3,04% ETH 33.300,23 MXN -2,06%
Bandera de PAB
BTC 48.204,61 PAB 0,36% ETH 1.588,24 PAB 2,74%
Aliado Binance
Bandera de PYG
BTC 342.567.819,86 PYG 8,43% ETH 11.198.542,03 PYG 9,94%
Bandera de PEN
BTC 189.695,19 PEN 1,15% ETH 6.190,99 PEN -0,58%
Aliado Binance
Bandera de DOP
BTC 2.994.521,71 DOP 4,78% ETH 98.002,91 DOP -0,01%
Bandera de UYU
BTC 2.169.422,15 UYU -6,12% ETH 69.903,37 UYU -12,32%
Aliado Binance
Bandera de VES
BTC 90.039.508.827,72 VES -14,84% ETH 2.981.385.719,63 VES 4,03%
Aliado Binance
Bandera de ARS
BTC 7.715.558,43 ARS -4,99% ETH 263.477,42 ARS 0,21%
Bandera de BOB
BTC 406.741,69 BOB 11,51% ETH 13.225,18 BOB 0,25%
Aliado Binance
Bandera de BRL
BTC 272.682,03 BRL -1,73% ETH 8.940,70 BRL 0,36%
Bandera de CLP
BTC 35.193.111,64 CLP -4,67% ETH 1.149.270,84 CLP -2,84%
Aliado Binance
Bandera de COP
BTC 165.689.640,42 COP -6,08% ETH 5.806.211,00 COP 1,00%
Bandera de CRC
BTC 29.176.515,66 CRC -15,46% ETH 1.131.635,25 CRC 1,84%
Aliado Binance
Bandera de EUR
BTC 41.065,78 EUR 3,63% ETH 1.347,57 EUR 6,87%
Bandera de USD
BTC 49.576,43 USD 1,12% ETH 1.625,16 USD 4,13%
Aliado Binance
Bandera de MXN
BTC 1.028.394,07 MXN -3,04% ETH 33.300,23 MXN -2,06%
Bandera de PAB
BTC 48.204,61 PAB 0,36% ETH 1.588,24 PAB 2,74%
Aliado Binance
Bandera de PYG
BTC 342.567.819,86 PYG 8,43% ETH 11.198.542,03 PYG 9,94%
Bandera de PEN
BTC 189.695,19 PEN 1,15% ETH 6.190,99 PEN -0,58%
Aliado Binance
Bandera de DOP
BTC 2.994.521,71 DOP 4,78% ETH 98.002,91 DOP -0,01%
Bandera de UYU
BTC 2.169.422,15 UYU -6,12% ETH 69.903,37 UYU -12,32%
Aliado Binance
Bandera de VES
BTC 90.039.508.827,72 VES -14,84% ETH 2.981.385.719,63 VES 4,03%
Aliado Binance
Home Seguridad

Aplicaciones falsas simulan servicios de Metamask, Exodus y Tether en Google Play

por Andrea Leal
15 noviembre, 2018
en Seguridad
5 min de lectura
Tether-criptomonedas-monederos-pishing
FacebookTwitterLinkedinEmail
Hechos clave:
  • Cinco aplicaciones en Google Play Store se hacían pasar por servicvios de criptoactivos.
  • Se detectaron aplicaciones falsas para Exodus, Metamask, NEO y Tether.

El investigador de malwares, Lukas Stefanko, descubrió y reportó cuatro aplicaciones de monederos falsos diseñados para robar criptomonedas o credenciales de usuarios desprevenidos, que podían ser fácilmente descargadas desde Google Play Store, antes de ser retiradas del sitio por Google. Además, el día 14 de noviembre la compañía Exodus reportó que otra App había estado colgada en el popular sitio de descargas.

Por medio de un vídeo y un post, publicado en su página web, Stefanko confirmó que un grupo de aplicaciones descargables en Google Play Store se hacía pasar por monederos de las criptomonedas de Tether, NEO, con el objetivo de robar todas las criptomonedas que fuesen enviadas a dicha dirección. Otras simulaban ser una aplicación de Metamask y Exodus.

Los monederos falsos se concentraron en las criptomonedas NEO y Tether. Fuente: Lukas Stefanko.

Las aplicaciones falsas se encontraban entre las primeras opciones de búsqueda de monederos para ambas criptomonedas en Google Play. En un caso, la aplicación falsa de NEO fue descargada más de 100 veces desde el mes de octubre una cifra que habla de la difusión de este método fraudulento. 

La aplicación imitaba los servicios de otros monederos legítimos, ofreciendo lo que parecía ser un historial de transacciones, capacidad para enviar criptomonedas, así como un supuesto código QR y dirección para recibir transacciones. 

No obstante, a diferencia de un monedero legítimo, la aplicación no tenía ni llave pública ni llave privada. El código QR habilitado, para que los usuarios recibieran transacciones, era siempre el mismo en todas las descargas. Por si fuera poco, en vista de que la llave privada estaba en manos del criminal, todas las criptomonedas enviadas a la dirección pertenecían al hacker desde ese momento. 

Stefanko también introdujo la dirección del monedero en un buscador de blockchain, el cual arrojó como resultado que dicha dirección tenía un total de 16 NEO acumulados. Un valor que no aparecía reflejado en la cartera, ya que la misma era tan sólo una pantalla engañosa para obtener el dinero de terceros. 

La aplicación que se hacía pasar por MetaMask, la interfaz para administrar tokens y ethers, pedía a los usuarios su llave privada y contraseña para supuestamente acceder a los servicios del monedero, cuando se trataba realmente de un robo de credenciales.

Asimismo, una de las características más preocupantes de estos monederos falsos es que los mismos han sido generados por medio de un servicio llamado Drag-n-Drop, el cual. sin necesidad de tener grandes conocimientos de codificación, permite que cualquier persona construya su propia aplicación; sistema que podría hacer proliferar este tipo de ataques.

Exodus también publicó una alerta

La cartera de criptoactivos Exodus también publicó una alerta, luego de identificar una aplicación falsa en Google Play. La App ofrecía un servicio para teléfonos móviles. En su publicación, a través de Twitter, indican que la compañía todavía no tiene una aplicación móvil, pero que cuando tengan algo preparado para iOS o Android seguramente harán un gran anuncio. 

⚠️ There is a fake Exodus mobile app in the Google Play store. Downloading the application will result in a compromised device. Exodus does not yet have a mobile application. ⚠️

— Exodus (@exodus_io) 14 de noviembre de 2018

También te podría interesar
LN envio wallet intercambio
Bottlepay capta USD 15 millones para su servicio de pagos con Lightning de Bitcoin
24 febrero, 2021
multa estados unidos criptomoneda tether Bitfinex
Bitfinex y Tether pagarán millonaria multa por demanda en Nueva York
23 febrero, 2021

Una práctica difundida

Las aplicaciones falsas relacionadas con criptomonedas no son un suceso reciente. Los hackers y estafadores cada día se interesan más por las criptomonedas, haciendo proliferar no sólo los ataques de ransomware y minería oculta —también conocida como cryptojacking—, sino este tipo de Apps que buscan engañar a los usuarios más incautos. 

Por ejemplo, recientemente se detectó un grupo de aplicaciones para Android que simulaban minar criptomonedas, cuando realmente buscaban generar ganancias por medio de anuncios. Asimismo, también aparecieron un grupo de App con un minero oculto incorporado para realizar actividades de minería con el poder de procesamiento de los celulares de sus usuarios. 

De igual manera, versiones piratas de los monederos MyEtherWallet o de la red peer-to-peer de Localbitcoins han estado entre los casos más sonados de aplicaciones que intentan robar criptomonedas, y que pueden ser fácilmente adquiridas en populares plataformas de descarga. 

Debido a la proliferación de este método de estafa, los usuarios deben estar cada vez  más atentos sobre los software que descargan en sus computadores y teléfonos inteligentes. En este sentido, se le recomienda a todos los usuarios verificar los datos que otorgan las plataformas de descarga, como Google Play Store, para verificar la autenticidad de dichas aplicaciones. 

Por ejemplo, los comentarios de otros usuarios, las puntuaciones del producto y los datos del desarrollador son vitales para descubrir si una aplicación es autentica o no. Asimismo, dirigirse a las páginas web oficiales o redes sociales de las aplicaciones de monederos también ayuda a cerciorarse de que los mismos no son fraudulentos. 

Si el monedero tiene su propia red social, con todos los datos de la empresa y sus desarrolladores, así como una página web que da acceso al link de descarga de su aplicación, entonces la misma tiene más posibilidades de ser un producto legítimo. También ayuda revisar las redes sociales o portales oficiales de los proyectos, ya que, en muchos casos, estos servicios están afiliados. 

Si no basta con cerciorarse de los datos de la empresa, a la hora del fraude también son muy útiles los buscadores de blockchain, ya que se puede verificar si la dirección pública otorgada por el monedero se encuentra sin transacciones y no tiene movimientos sospechosos que no sean acordes a lo que muestra la interfaz del monedero. 

Una de las características más importantes para saber si un monedero es legítimo está en el método para obtener la llave privada o la semilla de recuperación. Si al crear un monedero no se le otorga al usuario su llave privada o su semilla, entonces las criptomonedas almacenadas en dicha interfaz no son única y exclusivamente de él. 

 

Imagen destacada por Tomasz Zajda / stock.adobe.com

Etiquetas: MetaMaskMonederosNEO (NEO)Tether (USDT)

Relacionados Artículos

evaluación plataformas DeFi auditoria seguridad
Seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

por Luis Esparragoza
24 febrero, 2021

Para garantizar la inclusión financiera que prometen, las plataformas de finanzas descentralizadas (DeFi) deben pasar varias auditorías de seguridad.

BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021
usuarios notificación modificaciones clave

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

13 febrero, 2021
btc ONU fondos millones USD

ONU: Corea del Norte robó USD 300 millones en bitcoin y criptomonedas en 2020

12 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.