Bitcoin Forum

"Encontraron una aplicación falsa de criptomonedero que imita a Trezor en Google Play Store"

https://es.cointelegraph.com/news/fake-crypto-wallet-app-imitating-trezor-found-on-google-play-store (https://es.cointelegraph.com/news/fake-crypto-wallet-app-imitating-trezor-found-on-google-play-store)

No paramos con el phishing, esto es un sin vivir, al final todos a paper wallet.

https://i.imgur.com/oGli6gw.png
https://twitter.com/LukasStefanko/status/1131496644388823040 (https://twitter.com/LukasStefanko/status/1131496644388823040)

Los hackers van a seguir buscando métodos para acceder a nuestras monedas, eso es inevitable, lo unico que podemos hacer es tener las medidas preventivas adecuadas para evitar ser estafados. Los paper wallet son buena opción, pero tampoco son 100% seguras.

^
Si, es lo único que podemos hacer, estar pendientes de todo para no caer en un ataque de este tipo, donde veo el problema realmente es en las personas recién llegadas, esto cada vez se complica mas, ya no se trata de entrar en paginas que no son las oficiales, si no de descargarte aplicaciones con el mismo nombre que la original e introducir los datos tranquilamente pensando en que es la aplicación del producto en cuestión.

Ahora no recuerdo donde lo leí, pero era esta semana, donde decían que el nuevo formato de presentación del buscador de Google para móvil cuando devuelve los resultados de tu búsqueda en pantalla se muestran con el icono (favicon, es el icono pequeño que vemos en la pestaña del navegador de la pagina que visitamos) de la pagina, esto aun creara mas errores/estafas.

Justo ayer estuve comentando esta noticia en el foro de Beginners & Help (ver  [PSA] Fake Trezor wallet on Google Apps (https://bitcointalk.org/index.php?topic=5146510.msg51184398#msg51184398)).

Según lo interpreté, la noticia del foro en inglés realmente habla de dos Apps falsas (Trezor App y Coin Wallet App), creadas ambas a partir de un mismo template de mercado que vale 40$ (https://codecanyon.net/item/coinwallet-cryptocurrency-android-wallet-app/21561271). La app de Trezor parece que recababa datos para poder eventualmente hacer phishing, posiblemente al estilo de lo que comentaste hace poco ( Alerta : Trezor (https://bitcointalk.org/index.php?topic=5144298.0))). La segunda era operativa, y reemplazaba direcciones de destino de TXs por la del hacker.

Realmente, la clave está en varios factores:

- Hay personas que se fían de las Apps que encuentran por ahí, sin verificar que sean las oficiales.
- También los hay que bajan cualquier cosa (wallet) sin contrastar su solvencia.
- Y no menos importante, los stores de Apps, sobre todo la de Android, no tienen unos controles suficientemente férreos en lo relativo a las Apps que validan. Apple hace un trabajo notablemente mejor.

Y luego está la pereza lectora generalizada. Ya no te hablo de hacer una busqueda en profundidad, o contrastar informaciones. Te hablo de que va más rápido "el dedo" que la mente.
Os jugáis algo a que más de uno se ha bajado la applicación fake de Trezor ... sin tener una Trezor?

El eslabón más débil siempre somos nosotros.

Lo peor de esto es que las personas cuando van a descargar una aplicación de este estilo, sólo investigan es hasta los comentarios que están debajo de la aplicación, y si son comentarios positivos, obviamente hechos por los mismos atacantes, ellos se fían y lo descargan confiando ciegamente en ello, la verdad me parece que muchos saben que Trezor tiene un costo considerable, y al ver que una wallet similar posiblemente gratis o con bajo precio, ya es motivo de alerta, o decir: Cuidado, esto parece ser muy sospechoso...