Author

Topic: Falsa app de Trezor retirada de la App Store (Apple) (Read 148 times)

legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Visto lo visto, seguirá pasando, incluso si pusieran una "Post Store" y tuviera que pasar un filtro previo seguro que alguno se colaría (vaya híbrido on/off t que me está quedando...).

Eso sí, se lo tendrían que currar bastante más. A mí también me sorprende la aleatoriedad con la que vienen a postear estas nuevas cuentas, a veces en distintas secciones locales sin ninguna lógica (en principio). Si está automatizado, me alegro que no hagan uso de una mejor técnica, y si es manual también.

Gracias por reportar darxiaomi: yo soy el primero que tengo paciencia y aplico el beneficio de la duda, pero posts así parece que cuestionaran nuestra inteligencia...

Y si de verdad era un post original (que, oye, de todo hay), pues ahí le queda la muy completa respuesta de fM.
legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
Gran esfuerzo el que haces por enseñar Famosos (siguien el ot) pero realmente yo ya lo reporte, mire que tiene solo dos post en el foro y el otro es en el local ruso con un texto largo pero con algun link perdido por ahi.

La verdad es que no se muy bien como funcionan esas cuentas de spambot, si seran humanos que entran contratados por packs de horas estilo Bangladdesh o india o si es una computadora, porque es MUY random como y donde postean.
legendary
Activity: 1918
Merit: 3047
LE ☮︎ Halving es la purga
Recuerdo que hace años, no se si fue por el Halving, pero aparecían cuentas nuevas a "montón", de hecho de ahí surgió el libro azul... hay actividad hoy en día con eso en LE. Sera Pre-Halving...!?

No sé, últimamente me gusta el póquer, me gusta aquí https://nuevamuseologia.net/ sitio pin up de casino . ¿Qué te parece, te interesa este tipo de juego? Sé que mucha gente gana dinero con él, así que ¿por qué no probarlo?

Hola, Bienvenido al tablero en Español del foro bitcointalk.org, donde Satoshi escribió alguna vez...

Este tema trata, lo puede leer:
 "Falsa app de Trezor retirada de la App Store (Apple)"

Entonces, me resulta falso tu postura en el tema y los mismo de ese adjetivo, pero en sus primeras 4 letras, p1o2s3t4, que se le dice al "reply", post, que has creado en este tema, que trata sobre una App falsa, pero estas lo que se llama O-T (fuera de tema, anglo: Off-Topic).

Ah, también me gusta el Poker, ya no con la misma frecuencia de antes, en todo caso, inicia un Tópico con ese tema si te apetece en "esquina libre", si tratas algo del tema principal de este foro bitcoin y las criptomonedas, puedes hacerlo en la sección principal, ALt, etc.

Te explico:
Bitcoin Forum > Local > Español (Spanish) (principal)

Bitcoin Forum > Local > Español (Spanish) > Esquina Libre
https://bitcointalk.org/index.php?board=33.0

o

Bitcoin Forum > Local > Español (Spanish) > Altcoins (criptomonedas alternativas)
https://bitcointalk.org/index.php?board=151.0

Es decir, hay su respectivos tableros de opinion, pensamientos, etc.

Coloco esos nada más pero existen otros, pero como fue los que nombre, te los dejo.

He tratado de ser lo más explicito posible, ya que ante algo tan evidente de hacer, digo el poner el post o tus pensamientos donde corresponda, pero como no fue así, quizás te orientes mejor.

Disculpen el o-t. En minúsculas, porque mencione el algo...  Smiley
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Pues digo yo que con la comisión del 30% que se lleva Apple solo por que puedas subir tu app a la App Store, ya le podrían poner un poquito más de empeño ya no en que estas cosas fueran menos frecuentes, sino que no pasaran. Vale que siempre quedará el error humano, pero por lo que comentáis la fama de seguridad de la plataforma no se corresponde con la realidad.

Al menos yo siempre me he fiado que lo que bajara para Apple sería seguro, pero visto lo visto habrá que hacer siempre doble check.

P.D. Yo no sé hasta qué punto no caería en lo de escribir el mnemónico si fuera la App oficial de Ledger quien me la pidiera en un día que tuviera yo malo; aunque lo primero de todo no usaría una App así que no necesito y siempre es añadir una vulnerabilidad.
full member
Activity: 618
Merit: 145
Si buscamos casos precedentes afines, podremos encontrar unos cuantos en los cuales una app falsa de una hardware wallet logra colarse en la Store de Apple.

Uno de los (supuestos) casos de mayor volumen de robo de BTC a sola persona, mediante una app falsa en la App Store, es quizás este caso, donde el afectado afirmó haber perdido 17,1 BTCs. Uno diría que ya es una cantidad respetable como para dominar la situación un tanto más, y no caer en este tipo de engaños pero, aunque seguramente habrá una correlación entre volumen acumulado y la experiencia de autocustodia, habrán casos como el citado en el cual la hipótesis de correlación no se ajusta al caso de uso.


Mmmm creo que a pesar de que este tipo de sucesos incremente y ya se tomen ciertas medidas, lo siguen haciendo porque saben que abra de aquellos blancos fáciles que caerán ante sus garras, y terminaran arrebatando lo poco o mucho que tengan, ya que  viendo la cantidad que muestras en tu comentario, hay personas que al parecer tiene un tiempo bastante considerable manejando bitcoin y saben de este tipo de engaños y aun así han llegado a confiarse, lo indico en plural porque estoy seguro que abra más de uno que les ha sucedido.

Es un tema delicado la verdad, y me pregunto si no existirá una manera de que las app que se quieran incorporar en la app store deban pasar por una examinación de seguridad para así evitar este tipo de robo, tipo ponerlo a prueba por un tiempo y advertir que aun no se encuentra totalmente seguro de usar aunque……. supongo que para poder eliminar una app que esta siendo objeto de estafa es porque usuarios tuvieron que experimentar primero para así poder reportarlo, esto daría un punto a favor de los maliciosos detrás de esta creación
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
La verdad que una verguenza desde el costado de Apple que se les haya colado esto, mas siendo Trezor una marca referente del sector me llama la atencion hasta que no tengan cierto contacto estrecho entre las empresas a la hora de lanzar la aplicacion.

A lo que voy con esto, es que se podrian haber dado cuenta de que esta app falsa no venia desde la parte de siempre de trezor.

Otra cosa mas y porque supone peligro tanto en android y apple, es el tema de que ambas solo se fijan de que no contengan virus/troyanos tradicionales, ya este pishing se les escapa un poco de las manos.

Ironicamente, la solucion es tán simple que da hasta verguenza ajena que una compañia como Google o Apple no lo hayan hecho hasta ahora. Lo unico que tienen que hacer es pedir a los desarrolladores mas grandes e importantes del sector financiero, entretenimiento o comunicacion por llaves publicas de verificación, de esa forma simplemente verificarian la integridad del APP que se les está enviando para su publicación.

Si coincide con la firma criptográfica, entonces es legitimo. En caso contrario, es un atacante que pretende ver a quien engaña.

Uno aveces se cuestiona como a grandes compañias de tecnologia se les escapa cosas como esa.
sr. member
Activity: 462
Merit: 352
La verdad que una verguenza desde el costado de Apple que se les haya colado esto, mas siendo Trezor una marca referente del sector me llama la atencion hasta que no tengan cierto contacto estrecho entre las empresas a la hora de lanzar la aplicacion.

A lo que voy con esto, es que se podrian haber dado cuenta de que esta app falsa no venia desde la parte de siempre de trezor.

Otra cosa mas y porque supone peligro tanto en android y apple, es el tema de que ambas solo se fijan de que no contengan virus/troyanos tradicionales, ya este pishing se les escapa un poco de las manos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Si buscamos casos precedentes afines, podremos encontrar unos cuantos en los cuales una app falsa de una hardware wallet logra colarse en la Store de Apple.

Uno de los (supuestos) casos de mayor volumen de robo de BTC a sola persona, mediante una app falsa en la App Store, es quizás este caso, donde el afectado afirmó haber perdido 17,1 BTCs. Uno diría que ya es una cantidad respetable como para dominar la situación un tanto más, y no caer en este tipo de engaños pero, aunque seguramente habrá una correlación entre volumen acumulado y la experiencia de autocustodia, habrán casos como el citado en el cual la hipótesis de correlación no se ajusta al caso de uso.
legendary
Activity: 1918
Merit: 3047
LE ☮︎ Halving es la purga
Espero que no caiga nadie, pero por lo general son de usuarios que tienen de 0.5btc "pá" arriba... no sé, quizás es que les sobra.

Quote
Edito/sin editar. ?
Resulta ser que me dicen hay otro post, y bueno casi en la línea de lo que menciona El Colega va mi primer párrafo.

Algunos link de interés para los que tenemos poquito, pero los cuidamos y de información para todo aquel que se encuentre en la idea de ingresar al nicho criptográfico.

Los estafadores se hacen pasar por representantes de negocios nuevos o establecidos que ofrecen monedas y tokens criptográficos fraudulentos
Fuente:https://consumidor.ftc.gov/articulos/lo-que-hay-que-saber-sobre-las-criptomonedas-y-las-estafas

En esa misma fuente se puede denunciar.

Ten cuidado con carteras y aplicaciones maliciosas
Quote
Aunque Apple y Google son muy buenos filtrando sus tiendas de aplicaciones, a veces aún pueden colarse aplicaciones falsas y maliciosas. Cuando los estafadores obtienen versiones falsas en las tiendas oficiales, utilizan capturas de pantalla y fotos de la aplicación real, así como reseñas falsas, para hacer que sus carteras parezcan legítimas.

Verificar que tu aplicación sea auténtica es clave para proteger tus fondos. Entramos en detalle sobre esta información en este artículo:
Fuente:https://www.exodus.com/support/article/1830-como-evitar-phishing
Para Exodus Mobile.

Entonces, no es necesario mencionarlo, pues como dicen arriba aunque hay señales las personas igualmente caen.
legendary
Activity: 3346
Merit: 3125
Este tipo de APPs representan siempre un riesgo para el usuario, como comenta Ddmr, no todos caen ene la trampa, sin embargo en el mundo de las crypto no se trata de la cantidad de usuarios hackeados sino que de la cantidad de cryptos que estos tienen, estamos hablado de ballenas, basta con que caiga una para que el atacante se hinche en dinero, y al ser sus víctimas usuarios de Iphone, podemos suponer que las víctimas son usuarios de alto poder adquisitivo. 
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Desde que supe en el maproad de Trezor que ellos tenían dentro de su planificación lanzar una aplicación movil en Android y en la Istore supe que solo era cuestión de tiempo para un repunte en este tipo de estafas de phishing.

En sí, desde antes de la existencia de las aplicaciones en sus respectivas tiendas moviles ya existian este tipo de timos que buscaban hacerse con el dinero de los más atolondrados y novatos. Con la llegada de las verdaderas opciones moviles, no hay duda de que los scammers se habrán sentido más motivados a intentar el viejo truco, a ver si ahora tambien captan algo del volumen de las personas interesadas en la app original y autentica.

En fin, como siempre gracias por hacernos saber de este tipo de intento de estafas. Un gusto saber que aun estás por aqui.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
No es infrecuente ver aplicaciones falsas en las stores de aplicaciones Android, pero sí en la de Apple. Sin ser inaudito, ni la marca (Apple) un garante absoluto de seguridad, alguien parece haber colado una app falsa de Trezor en la App Store de Apple:


Para variar, el juego de estas apps falsas estriba en solicitarte, bajo el pretexto que sea, el mnemónico de tu semilla, y aunque la mayoría no caeríamos, siempre hay cabida para que los menos experimentados piquen.

Por lo visto, la falsa app lleva semanas rondando, llegando a posicionarse bien en su categoría en la sites de EEUU y UK (se desconoce el alcance que ha tenido operativamente). A fecha de hoy, la app ha sido eliminada, aunque el artículo abajo referenciado cita la existencia de otra que con toda seguridad tendrá entre manos un juego sucio similar.

Ver:
https://cointelegraph.com/news/fake-trezor-crypto-app-removed

Jump to: