Bitcoin Forum
June 17, 2024, 02:17:28 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Google Play aplicación falsa de criptomonedero que imita a Trezor  (Read 161 times)
VB1001 (OP)
Legendary
*
Offline Offline

Activity: 938
Merit: 2540


<<CypherPunkCat>>


View Profile WWW
May 23, 2019, 05:27:26 PM
Last edit: May 24, 2019, 05:44:01 PM by VB1001
 #1

"Encontraron una aplicación falsa de criptomonedero que imita a Trezor en Google Play Store"
Quote
Una aplicación maliciosa imitó el monedero hardware de Trezor, y la investigación descubrió que el software tenía vínculos con otra aplicación falsa que tiene el potencial de estafar a usuarios desprevenidos.

https://es.cointelegraph.com/news/fake-crypto-wallet-app-imitating-trezor-found-on-google-play-store

No paramos con el phishing, esto es un sin vivir, al final todos a paper wallet.


https://twitter.com/LukasStefanko/status/1131496644388823040

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
seoincorporation
Legendary
*
Offline Offline

Activity: 3192
Merit: 2978


Top Crypto Casino


View Profile
May 23, 2019, 08:53:56 PM
 #2

Quote
No paramos con el phishing, esto es un sin vivir, al final todos a paper wallet.

Los hackers van a seguir buscando métodos para acceder a nuestras monedas, eso es inevitable, lo unico que podemos hacer es tener las medidas preventivas adecuadas para evitar ser estafados. Los paper wallet son buena opción, pero tampoco son 100% seguras.

█████████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
█████████████████████████
.
BC.GAME
▄▄░░░▄▀▀▄████████
▄▄▄
██████████████
█████░░▄▄▄▄████████
▄▄▄▄▄▄▄▄▄██▄██████▄▄▄▄████
▄███▄█▄▄██████████▄████▄████
███████████████████████████▀███
▀████▄██▄██▄░░░░▄████████████
▀▀▀█████▄▄▄███████████▀██
███████████████████▀██
███████████████████▄██
▄███████████████████▄██
█████████████████████▀██
██████████████████████▄
.
..CASINO....SPORTS....RACING..
█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░█░░░███▄█░░░
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
VB1001 (OP)
Legendary
*
Offline Offline

Activity: 938
Merit: 2540


<<CypherPunkCat>>


View Profile WWW
May 24, 2019, 04:50:47 AM
 #3

^
Si, es lo único que podemos hacer, estar pendientes de todo para no caer en un ataque de este tipo, donde veo el problema realmente es en las personas recién llegadas, esto cada vez se complica mas, ya no se trata de entrar en paginas que no son las oficiales, si no de descargarte aplicaciones con el mismo nombre que la original e introducir los datos tranquilamente pensando en que es la aplicación del producto en cuestión.

Ahora no recuerdo donde lo leí, pero era esta semana, donde decían que el nuevo formato de presentación del buscador de Google para móvil cuando devuelve los resultados de tu búsqueda en pantalla se muestran con el icono (favicon, es el icono pequeño que vemos en la pestaña del navegador de la pagina que visitamos) de la pagina, esto aun creara mas errores/estafas.

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2352
Merit: 10854


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 24, 2019, 08:17:45 AM
 #4

Justo ayer estuve comentando esta noticia en el foro de Beginners & Help (ver [PSA] Fake Trezor wallet on Google Apps).

Según lo interpreté, la noticia del foro en inglés realmente habla de dos Apps falsas (Trezor App y Coin Wallet App), creadas ambas a partir de un mismo template de mercado que vale 40$ (https://codecanyon.net/item/coinwallet-cryptocurrency-android-wallet-app/21561271). La app de Trezor parece que recababa datos para poder eventualmente hacer phishing, posiblemente al estilo de lo que comentaste hace poco ( Alerta : Trezor)). La segunda era operativa, y reemplazaba direcciones de destino de TXs por la del hacker.

Realmente, la clave está en varios factores:

- Hay personas que se fían de las Apps que encuentran por ahí, sin verificar que sean las oficiales.
- También los hay que bajan cualquier cosa (wallet) sin contrastar su solvencia.
- Y no menos importante, los stores de Apps, sobre todo la de Android, no tienen unos controles suficientemente férreos en lo relativo a las Apps que validan. Apple hace un trabajo notablemente mejor.
bbvedf
Member
**
Offline Offline

Activity: 588
Merit: 61


View Profile WWW
May 24, 2019, 10:20:19 AM
 #5

Y luego está la pereza lectora generalizada. Ya no te hablo de hacer una busqueda en profundidad, o contrastar informaciones. Te hablo de que va más rápido "el dedo" que la mente.
Os jugáis algo a que más de uno se ha bajado la applicación fake de Trezor ... sin tener una Trezor?

El eslabón más débil siempre somos nosotros.

                                                 BetFury                                                
🐥Twitter | 📩 Telegram | 🎲 You play - We pay 🎲 |YouTube 🍿|Reddit 🕹 
                                                Free BTC 1 800 Satoshi every day                                               
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2450
Merit: 1855


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
May 25, 2019, 02:33:45 AM
 #6

Lo peor de esto es que las personas cuando van a descargar una aplicación de este estilo, sólo investigan es hasta los comentarios que están debajo de la aplicación, y si son comentarios positivos, obviamente hechos por los mismos atacantes, ellos se fían y lo descargan confiando ciegamente en ello, la verdad me parece que muchos saben que Trezor tiene un costo considerable, y al ver que una wallet similar posiblemente gratis o con bajo precio, ya es motivo de alerta, o decir: Cuidado, esto parece ser muy sospechoso...

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!