Hechos clave:
-
Tanto la aplicación de MyMonero como su página web fueron clonadas por los atacantes.
-
Cake Wallet denunció que intentaron engañarlos por medio de transacciones no realizadas.
Estafadores y hackers constantemente están navegando en Internet buscando víctimas y vulnerabilidades. La última semana se han dedicado a atacar a dos de las carteras más respetadas por los usuarios de Monero: Cake Wallet y MyMonero. Ambas fueron víctimas de un ataque de phishing, aunque desde perspectivas diferentes.
El ataque a MyMonero fue dirigido a sus usuarios. Hackers copiaron la aplicación de monedero y la subieron a la Android Store. Así lo denunció el desarrollador de Monero Riccardo Spagni, alias FluffyPony, a través de Reddit.
En el caso de MyMonero los hackers también copiaron la página web y la patrocinaron en Google. La estrategia es una de las más usadas en los casos de phishing: substituir el “.com” por el dominio de nivel superior “.co” para pasar desapercibido.
En el caso de Cake Wallet el ataque fue dirigido directamente a los desarrolladores de la aplicación. Un integrante del equipo compartió por Reddit la historia de cómo intentaron engañarlos para que asumieran supuestos pagos pérdidos que sumaban 128 XMR.
Contaba KnifeOfPi2, desarrollador del equipo de Cake Wallet, que un usuario los contactó y les mostró capturas de pantalla en donde se veían pagos que fueron enviados, pero nunca recibidos. En el transcurso de varias semanas, los desarrolladores le pidieron a la persona que se conectara a nodos de Monero para descargar las transacciones, pero nunca aparecieron en la blockchain.
El equipo empezó sospechar cuando detectaron bloques que aún no habían sido minados en los registros que envió el estafador. Luego de revisar los registros de la línea de comandos de Monero descubrieron el engaño: el estafador había modificado la wallet para para conectarla a los nodos de Monero Classic (XMC) y las transacciones que estaban buscando aparecían en esa blockchaín.
Al detectar la maniobra, procedieron a exponerlo e interrumpieron las comunicaciones con el estafador. Aunque la persona continuó con sus intentos de engaño, enviando una carta de JetBrains que se demostró que era falsificada.
CriptoNoticias ha reseñado otros monederos existentes en el mercado que pueden servir de alternativa a los usuarios de Monero. Cualquier persona puede ser vulnerable a los ataques de criminales digitales. Por esta razón es importante conocer algunas de sus tácticas más frecuentes y recordar que nada es inmune a fallos.