Los criminales apuntan a las monedas por privacidad: cómo evitar la descarga de aplicaciones de billetera falsas

1595528558864 Steve Wozniak demanda a Youtube Google por promover la estafa de Bitcoin Giveaway

Los informes de las últimas semanas detallan que los atacantes están apuntando a dos proyectos de monedas de privacidad, Monero y Zcash, lo que agrega preocupaciones sobre la creciente tasa de incidentes de seguridad que involucran redes blockchain. Tales incidentes, así como los repetidos ataques del 51% a la red Ethereum Classic o la violación de la billetera Electrum, sugieren que los delincuentes se están volviendo más sofisticados.

Sin embargo, los malos actores a veces utilizan métodos menos sofisticados y parecen salirse con la suya. Por ejemplo, la brecha de seguridad que apuntó a los usuarios de Monero surgió después de que los estafadores crearan una URL falsa de la aplicación de Android Mymonero.

en un mandar en Reddit instando a los usuarios a ignorar el enlace falso, los desarrolladores de Monero dijeron que este es el trabajo de "el mismo grupo de estafadores que han estado apuntando a Myetherwallet desde al menos 2016". Según estos desarrolladores, "cada vez que se informa (el Myetherwallet falso) y se elimina, logran volver a aparecer".

Al explicar por qué emitieron una advertencia, el XMR El equipo central cree que es "muy probable que la aplicación pueda usarse para robar fondos de los usuarios" y, por lo tanto, insta a los usuarios a "informar la dirección web falsa a Google".

Mientras tanto, otro proyecto de criptografía centrado en la privacidad, Zcash, parece haber sido atacado incluso después de que los atacantes crearon un falso Cuenta de Twitter, según Tim Ismilyaev, CEO y fundador de Mana Security.

Los criminales apuntan a las monedas por privacidad: cómo evitar la descarga de aplicaciones de billetera falsas

Según Ismilyaev, "la cuenta (que ahora cuenta con más de 6.000 seguidores) incluso publica información sobre distribuciones criptográficas falsas y contiene direcciones de Ethereum para la recaudación de fondos".

Al explicar por qué las monedas de privacidad aparentemente están siendo atacadas ahora, el fundador de Mana Security dice que para los criminales esto es más lógico que apuntar a monedas más grandes.

"La razón principal de esto es la simplicidad para llegar al top 3 en los resultados de búsqueda. Es más difícil obtener los mismos lugares para Bitcoin y Ethereum", explica Ismilyaev.

Sin embargo, el CEO también culpa a Google Play Store, que dice que no "verifica manualmente todas las actualizaciones de aplicaciones como lo hace Apple para su tienda".

Como resultado, la tienda de Google "contiene al menos decenas de miles de aplicaciones falsificadas". Cuesta menos de $ 25 "para un atacante publicar una nueva billetera falsa" después de "pasar solo un par de días creando la aplicación".

También parece que los atacantes están apuntando a usuarios que "no quieren tomar medidas adicionales para verificar carteras de múltiples fuentes". Los expertos en seguridad como Ismilyaev dicen que "antes de instalar una nueva billetera criptográfica" sería prudente "encontrar referencias sobre esa billetera en particular en Internet".

Otros pasos que los nuevos usuarios pueden tomar para protegerse incluyen revisar tres veces sus billeteras. "Los desarrolladores suelen publicar carteras recomendadas para usar. Además, los usuarios pueden encontrar reseñas específicas de carteras en Internet; todas las buenas carteras tienen un puñado de reseñas de blogs / youtube publicadas en 2018/2019", dice Ismalyaev.

1595858606623 Archivo de oferta pública inicial 3iq para Ether Fund que se negociará en Canadá

Mientras tanto, a medida que las empresas de tecnología de la aplicación de la ley y la ciberseguridad avanzan en el campo del análisis y el seguimiento de blockchain, es probable que las transacciones en redes centradas en la privacidad se vuelvan rastreables. Recientemente, Ciphertrace afirmó tener herramientas capaces de rastrear las transacciones de Monero a pesar de que otros expertos dudan de esa afirmación.

Cualquiera que sea el caso, Ismilyaev insta a los compradores de criptomonedas a no correr riesgos al adquirir monedas como Monero.

"Compre criptomonedas en lotes, para minimizar la probabilidad de comprar fondos robados. Limite la primera compra de una criptomoneda a $ 10 y retire la moneda en cualquier intercambio de criptomonedas. Si funciona bien, compre el resto de las monedas".

A pesar de que Google Play no reportó aplicaciones falsas, el CEO dice que los usuarios aún pueden consultar las instalaciones, calificaciones y reseñas de una aplicación para obtener orientación.

"Es una buena práctica instalar solo aplicaciones con más de 100,000 instalaciones, más de cuatro estrellas y más de 1,000 reseñas", dice Ismaliyaev.

¿Qué opinas de estas brechas de seguridad? Comparta sus pensamientos en la sección de comentarios a continuación.

Etiqueta en esta historia

Bitcoin, Ciphertrace, aplicaciones falsificadas, cuentas falsas, aplicaciones falsas, billeteras falsas, Google Play, Monero, Monero (XMR), privacidad, moneda de privacidad, verificación de billetera

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons