Topic: Las estafas con criptomonedas apuntan a grandes inversores de la India (Read 151 times)

Los sites oficiales suele tener el enlace oficial a las tiendas, por lo que realmente no hace falta que ellos mismos gestiones la apk (o similar) desde su plataforma. Hay cierta cultura de asumir que lo que está en la tienda es correcto, y es allí que, al hacer una búsqueda, uno puede ir a topar con una App falsa, bien por ser un clon malicioso, bien por pretender ser la App oficial de un site, cuando éste realmente no la tiene. Falta cierta cultura de contraste top/down (site-> tienda).

En el caso referenciado en el OP, parece que el hábito de confiar en las redes sociales, tal y como apuntó @Silberman está detrás. Algunos reciben varios impactos de un mismo mensaje, y puede llegar a creer que merece la pena ir a verlo por presencia y reiteración (sin indagar mucho más, como deberían).

No entiendo mucho lo de Google y la Apps, como culpables. Al menos de su responsabilidad directa legal.

No las defiendo, ambas propuestas individualmente las entiendo en lo que quieres decir, pero no hay relación con la estafa màs que los usuarios no leen. Al menos tampoco ven las alertas visuales.

Ayer mismo estaba buscando información y aunque coloque la palabra correctamente, el ADS se mostraba antes, como la primera opciòn, supongamos Binace y la del sin aviso, la que busca, debajo de esa Binance.

Si estoy acostumbrado a darle a la primera búsqueda, hago clic, pero  luego hay una sucesión de errores que resultan en la estafa.

En cuanto a la nota, lo de siempre, que puede ser verdad, pero vamos un usuario anónimo, el otro también, que en la practica es lo que menos importa, si importa conocer es nuevos métodos que no conozcamos.

En cuanto al Market, los Exchange/Wallets deberían poner por política que sus App se descarguen de sus web oficiales, pero el usuario ve una extensión Apk y se asusta, sino le afecta y lo intenta, luego si no  tiene deshabitados la opciòn, instalación de Apps fuera del Androidmarket, le sale un mensaje que dice " esa aplicación puede destruir su equipo solo baja aplicaciones confiables desde nuestro Android MArket"  hasta ahì llega su intenciòn. Asì que, mejor hace (hacemos    ) lo que mejor sabe hacer, va al Android Market y clic,clic, abrir.

---

Por si acaso el mensaje no es  ni cerca a lo que menciono pero es màs o menos la idea de lo que te dice.
Un momento, dejemos la pereza,si tenemos el celular a la mano:
Ajustes>Seguridad>Orígenes desconocidos
Permitir la instalación de aplicaciones de orígenes desconocidos

Si la habilitas:

Yo la tengo habilitada, porque tengo màs APK instaladas fuera del AndroidMarket / PlayMarket /etc. que del mismo market.

Uso un segundo teléfono donde si pudiera entrar otra app màs  del PlayMarket lo harìa,  

Esto es relativamente sencillo, los expertos en mercadeo saben que la mejor publicidad es la que viene de boca en boca, un anuncio en la televisión o la radio puede ser poderoso y puede captar la atención del público pero si la recomendación viene de un amigo o de una persona que conoces entonces ésta tiene mucho más peso, y cuando añadimos redes sociales en esta mezcla podemos ver como esta publicidad se ha vuelto incluso más poderosa que antes.

Así que una persona que no tiene realmente un amplio conocimiento acerca del mercado de las monedas digitales confiará en las recomendaciones que lee en las redes sociales en vez de realizar su propia investigación y verificar la información que le han dado, esto hace muy fácil para los estafadores salirse con la suya y lo malo es que en lugar de culpar aquellos que han cometido el crimen las personas tienen la tendencia a apuntar el dedo hacia bitcoin y culparlo por lo que ha sucedido.

Les exhcanges falsos y las APPs falsas se están volviendo un vector de ataque bastante común. Y lo irónico es que la vulnerabilidad en ambos casos es Google, y ahora les explico por que.

Nosotros podemos crear un exchange clon de binance, y pautar una campaña para que la gente vea nuestro nuevo exchange cuando buscan binance. O podemos hacer una aplicación clon de alguna APP cartera, y agregarle un código malicioso para después posicionar la con pauta.

Es por esto que insisto en que la vulnerabilidad es google.

Este fin de semana estuve echando un vistazo a los post de un usuario que surgió en Beginners & Help con una historia un tanto inverosimil. Entre sus posts recientes, figura uno en el cual vende un Exchange por … 299$. Más allá de que tampoco me fie realmente de lo que vende (los pantallazos parecen una edición de posts en ruso que he visto por ahí), denota lo fácil que es hacerse potencialmente con un (pseudo)Exchange.

Habiéndolos a porrones, no sé por qué nadie usaría uno Exchange con poco historial y volumen, con el riesgo que conlleva.

Ahora en India a través de una aplicación logran estafar a personas, lo hacen recomendando la app mediante las redes sociales, de hecho a una persona le estafaron alrededor de $50k y otro con más de $3M.

La app es supuestamente un Exchange y  una vez la víctima hace su depósito los encargados de la app en soporte no les responde más.



Fuente: https://es.cointelegraph.com/news/mobile-crypto-scam-targets-wealthy-indian-investors

Con múltiples maneras de poder estafar a las personas, ésta es una de las más clásicas pero con la salvedad que la toman como un Exchange, pienso que las personas deben tener mucho cuidado al momento de poder depositar su dinero, deberían hacerlo en Exchanges o plataformas confiables, o al menos tomarse la molestia de investigar un poco acerca de donde van a meter ese dinero,