Entradas
Una aplicación falsa de Coinbase intenta robar llaves privadas y contraseñas de billeteras digitales.
El robo de criptomonedas por ataques cibernéticos de enero a julio de 2022 ya tiene un valor de US$ 1.900 millones.
Esto significa un 60% más que en el mismo período hace un año, según la firma de análisis de blockchain Chainalysis.
Recientemente, ESET, una empresa especializada en detección proactiva de amenazas, lanzó una advertencia.
Sobre una campaña dirigida a usuarios de Android e iOS.
Con aplicaciones troyanizadas que se hacían pasar por monederos legítimos.
Esta vez, el objetivo son los usuarios de Coinbase, una plataforma de comercio de criptomonedas.
A principios de agosto, se informó que una página se hacía pasar por el sitio web oficial de Coinbase.
Aunque la URL del sitio, que desde entonces se deshabilitó, no tenía un certificado HTTPS.
Pero el diseño era una copia casi perfecta del oficial.
Además, varios enlaces redirigen a la página legítima, excepto el enlace para descargar la aplicación.
El sitio web ofrece la opción de descargar la aplicación falsa de Coinbase directamente, sin redirigir al usuario a Google Play.
Por otro lado, en el sitio web oficial la opción de descargar la aplicación wallet redirige al usuario a Google Play Store.
Al realizar el análisis dinámico de la aplicación, el equipo de ESET observó que funciona de la misma manera que la aplicación oficial de Coinbase.
Sin embargo, la aplicación maliciosa ofrece la opción para que el usuario inicie sesión ingresando la frase inicial de la billetera.
Después de ingresar el código, solicita crear un nombre de usuario junto con una clave numérica.
Al obtener acceso a la frase semilla, un atacante puede obtener los datos y redirigir todos los fondos de la víctima a su billetera.
La frase semilla es, dependiendo de la aplicación de billetera seleccionada, un conjunto de entre 12 y 24 palabras.
Fuente: Cointelegraph
