Advertencia de riesgo Las aplicaciones falsas están robando dinero en el círculo monetario

Otro titular de Bitcoin ha sido estafado por una aplicación falsa.

Recientemente, el "Washington Post" informó que el usuario de iPhone Phillipe Christodoulou (Phillipe Christodoulou) fue robado de BTC por valor de $ 600,000 porque descargó una aplicación de billetera Trezor falsa en la App Store de Apple. En diciembre del año pasado, un usuario estadounidense afirmó haber perdido un total de $14 000 en ETH y BTC debido a la falsa TrezorApp.

Trezor es una billetera de hardware para almacenar activos encriptados, y el cliente móvil oficial nunca se lanzó. Sin embargo, desde diciembre del año pasado hasta febrero de este año, apareció en las tiendas de aplicaciones de Google y Apple una aplicación falsificada vinculada al sitio web oficial de la billetera Trezor. Aunque ha sido denunciado muchas veces por los funcionarios de la billetera y los usuarios, y ha sido eliminado por la tienda de aplicaciones, siempre volverá a aparecer pronto.

Los datos de Sensor Tower, una empresa de análisis de aplicaciones móviles, muestran que la aplicación falsa de Trezor estuvo disponible en la App Store de Apple (App Store) desde al menos el 22 de enero hasta el 3 de febrero, y se ha descargado unas 1000 veces; se ha descargado unas 1000 veces. veces.

De hecho, no solo se han falsificado billeteras de activos encriptados. Honeycomb Finance descubrió que también hay "Li Gui" falsificados en las aplicaciones de Ouyi OKEx, Binance y otras plataformas comerciales, y los teléfonos Apple y Android no son inmunes. Según los informes, hace algún tiempo, la aplicación social Clubhouse, que era popular en Internet, también tenía una versión de imitación de Android, y se implantó un virus troyano en la aplicación para robar datos de los usuarios. Uno de los objetivos malvados son los usuarios. del intercambio de activos cifrados.

La aplicación falsa de billetera de hardware roba BTC de los usuarios

Philippe Cristouro quería comprobar su saldo de bitcoins el mes pasado y buscó "Trezor" en la App Store de su iPhone, que utiliza para almacenar moneda cifrada, informó The Washington Post.

Cristo Drew lo descargó e ingresó su clave. Como resultado, en menos de un segundo, desaparecieron sus 17,1 BTC, que eran todos sus ahorros, por valor de 600.000 dólares.

Christodoro se encontró con la aplicación Trezor falsa, porque la billetera de hardware Trezor nunca lanzó oficialmente un cliente móvil. Lo que lo confunde no es solo la aplicación falsa con un enlace al sitio web oficial de la billetera, sino también la App Store de Apple. La aplicación tiene reseñas de casi 5 estrellas en la tienda.

La aplicación Trezor tenía 155 reseñas en la App Store antes de ser retirada, según la firma de análisis App Figures. Cuando Christopher abrió los comentarios escritos, vio quejas de otros estafadores. Él cree que la calificación de cinco estrellas de la aplicación debe ser falsa.

Está más enojado con Apple que con los ladrones: "La tienda de aplicaciones de Apple es conocida como un lugar seguro y confiable. Cada aplicación debe revisarse antes de ingresar a la tienda... Traicionaron mi confianza en ellos".

ETC superó la marca de $ 5,5 con un aumento intradiario del 2,42%: según datos de Huobi Global, ETC subió en el corto plazo y superó la marca de $ 5,5. Ahora se informa en $ 5,5036, con un aumento intradiario del 2,42%. el mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2020/10/22]

De hecho, en diciembre del año pasado, el usuario estadounidense James Fitz se encontró con una situación similar. En diciembre, compró alrededor de $ 14,000 en ETH y BTC de los intercambios después de ver aumentar los precios de los activos criptográficos. Para garantizar la seguridad de sus activos, compró una billetera de hardware Trezor Model T y descargó una aplicación llamada Trezor en su iPhone. La aplicación le pidió que proporcionara su frase mnemotécnica, pero después de enviarla, la aplicación no estaba conectada a su billetera de hardware y pensó que no se podía usar.

No fue hasta unas semanas después que Fitz se dio cuenta de la gravedad del problema, después de comprar más ETH, abrió su billetera Trezor y no encontró nada. Fue al foro de soporte de Trezor en Reddit en busca de respuestas, y un cartel le dijo que no había ninguna aplicación de Trezor. Él cree que la tienda de aplicaciones de Apple, que dice ser segura, debería rendir cuentas por no cumplir con su obligación de revisar estrictamente aplicaciones

Cristo Drew llamó al departamento de atención al cliente de Apple y un representante dijo que pasaría la llamada a un supervisor. Pero hasta la publicación del reportaje por parte de The Washington Post, no había recibido respuesta por parte de Apple.

Chainalysis, una empresa de análisis de blockchain, revisó la información proporcionada por las dos víctimas y confirmó que sus criptoactivos fueron transferidos a una cuenta sospechosa. Un portavoz de la empresa cree que los dos robos parecen estar relacionados. Una gran estafa que atrae a cientos de miles de dólares".

Las aplicaciones falsificadas pasan por alto la revisión de la tienda de aplicaciones

Honeycomb Finance buscó en las tiendas de Apple nacionales y extranjeras y encontró que la aplicación Trezor ya no está en la lista, pero no se puede garantizar que no vuelva a aparecer, porque se ha informado y retirado de los estantes muchas veces antes, pero volverá a aparecer después. un tiempo

Los denunciantes incluyen usuarios defraudados como Christo Doru, así como funcionarios de las billeteras de hardware Trezor.

Trezor es un conocido fabricante de carteras de hardware con sede en la República Checa y parte de la empresa Satoshi Labs. Trezor no ha lanzado una aplicación móvil oficial. Según las empresas, los ladrones crearon una aplicación falsa que se lanzó en la Play Store de Google en diciembre y en la App Store de Apple en enero. Esta aplicación falsa engañó a algunos usuarios desprevenidos de Trezor para que ingresaran su frase inicial.

El 1 de febrero, Trezor notificó oficialmente a Apple que había una aplicación plagiada en la tienda de aplicaciones. El 3 de febrero, la App Store eliminó la aplicación. Pero reapareció unos días después y se eliminó nuevamente, dijo el usuario Kristo Doru.

The Washington Post informa que, según Apple, la aplicación Trezor falsa fue "engañada" para ingresar a la App Store; a pesar de que la aplicación se llama Trezor y usa el logotipo y los colores de la billetera de hardware, se anuncia como una aplicación de "cifrado" que encripta archivos de iPhone. y almacena contraseñas. El desarrollador de la aplicación Trezor falsa le dijo al equipo de revisión de aplicaciones de Apple que "no está involucrado en ninguna criptomoneda". Como resultado, después de un tiempo, la aplicación Trezor se convirtió en una billetera de criptomonedas sin el conocimiento del equipo de revisión de la App Store.

La App Store de Apple no permite el cambio, pero las personas involucradas dijeron que no saben cuándo sucedió. La compañía dice que depende de los usuarios, clientes, para detectar y reportar violaciones.

Google dijo que estaba al tanto de dos aplicaciones falsas de Trezor en Google Play Store y las eliminó. Pero el informe muestra que Google no dijo cómo ingresó la aplicación Trezor a la tienda, si investigó al desarrollador, si notificó a la policía y cuántas otras aplicaciones fraudulentas se encontraron en la tienda.

Y la firma de análisis App Figures encontró ocho aplicaciones falsas de Trezor que aparecían en Play Store. En el proceso de repetidas eliminaciones y reapariciones, esta aplicación falsa puede haber engañado a muchas personas.

La firma de análisis de aplicaciones móviles Sensor Tower dijo que la aplicación Trezor existía en la App Store de Apple y se descargó casi 1,000 veces desde al menos el 22 de enero hasta el 3 de febrero, mientras que también se descargó en Android unas 1,000 veces.

"Li Gui" ya está disponible en la aplicación de la plataforma comercial

De hecho, los perpetradores no solo falsificaron la billetera trezor, sino que también las principales plataformas comerciales como Ouyi OKEx y Binance tienen sus marcas, logotipos, interfaz de usuario robada y aplicaciones falsas.

En febrero de este año, Li Lei (seudónimo) comenzó a prestar atención a BTC después de ver la noticia de que el fundador de Tesla, Musk, había comentado repetidamente sobre Bitcoin. Como nunca antes había tenido experiencia comercial, buscó "comprar bitcoin" en Internet y el motor de búsqueda impulsó una aplicación llamada "cliente okex".

Li Lei es un usuario de un teléfono móvil de Apple, "pero no descargué esta aplicación en la App Store de Apple, sino que la cargué en el teléfono móvil a través de un enlace web". Le dijo a Honeycomb Finance que después de instalar y registrar una cuenta, estaba en un "Bajo la guía del personal de servicio al cliente, compré USDT por valor de 1,000 yuanes. "La otra parte me guió para comprar una orden alcista. Pensé que era una compra de bitcoin. Como resultado, en 10 minutos, mi cuenta se restableció a cero".

Más tarde, Li Lei se enteró por un amigo que estaba especulando con monedas que el "cliente okex" que descargó no era el cliente oficial de la plataforma de comercio de activos encriptados OKEx. , también lleva la marca registrada okex, pero las columnas en la aplicación son completamente diferentes. y mi amigo dijo que me encontré con un intercambio de futuros de faisán falso”.

En la actualidad, debido a las restricciones de la política, la tienda de aplicaciones de Apple de China no es compatible con ninguna aplicación de plataforma de comercio de activos encriptados, y las tiendas de aplicaciones de Android nacionales, como App Market y App Store de Huawei, no pueden descargar aplicaciones de intercambio convencionales, pero estas dos tiendas de aplicaciones, hay un situación de "Zhang Guan Li Dai".

Honeycomb Finance descubrió que hay una aplicación llamada "OKEx Podometer" en el mercado de aplicaciones de Huawei. El logotipo es el mismo que el de OKEx, pero de hecho es un podómetro. Para los usuarios en el círculo, no "dañará el dinero" si cometen un error. Por otro lado, hay un estado de las plataformas comerciales en App Store. Por ejemplo, una marca de intercambio se muestra como una "aplicación de notas" en la introducción, pero después de la descarga, en realidad es una aplicación comercial de activos encriptados.

En la aplicación Xiaomi, de hecho, hay una versión pirateada de Ouyi OKEx, que incluye el robo de la marca comercial, el nombre chino y el nombre en inglés. Después de la descarga, es una plataforma comercial, pero la interfaz de usuario de la aplicación genuina Ouyi OKEx es completamente diferente. Algunos descargadores ya han comentado que se trata de "software falso, software fraudulento".

Las tiendas nacionales de aplicaciones móviles tienen un control estricto sobre las aplicaciones de la plataforma de comercio de activos encriptados. La mayoría de ellas evitan que Xiaobai caiga en la trampa del software falso al prohibir que se coloquen en los estantes. La forma de instalar la aplicación no está limitada, por supuesto, es más peligroso y más fácil de descargar a un cliente móvil falso.

Las aplicaciones sospechosas que utilizan la marca Binance son ejemplos de los riesgos mencionados anteriormente. Una aplicación de Android a la que se accedió a través del navegador a Baidu Mobile Assistant robó el logotipo del Binance real. Si compara los avatares de la aplicación con cuidado, puede encontrar que solo hay una diferencia en la profundidad del color. Después de la descarga, el asistente de seguridad del teléfono móvil interceptó la aplicación falsa y le indicó que había un riesgo de seguridad. Si se instala a la fuerza, aún se puede proporcionar la entrada de registro y no se reconocerá la cuenta registrada en el Binance real. Esto significa que si un usuario lo instala a la fuerza, caerá en una trampa.

En la actualidad, las plataformas de comercio de activos encriptados, incluidas OKEx, Huobi y Binance, han emitido advertencias de riesgos de seguridad en los sitios web oficiales antiphishing, antifalsificación y antifalsificación en sus canales oficiales. En el mercado alcista actual, la naturaleza de área amplia de Internet puede hacer que los usuarios novatos que no están familiarizados con las transacciones de activos encriptados se encuentren con "Li Gui", a quienes engañarán y robarán los activos encriptados que compraron con dinero real.

En este sentido, los jugadores veteranos de bitcoin recuerdan a los recién llegados y principiantes que busquen los canales sociales oficiales de la plataforma comercial a través de las redes sociales, como Weibo y Twitter.Si no puede confirmar si es oficial, puede verificar la actividad del usuario, como comentarios y me gusta. Para juzgar, y luego obtener la dirección del sitio web oficial y el método formal de descarga de la aplicación de los canales oficiales, "Además, también puede verificar las plataformas de datos de activos encriptados como Coingecko. En general, las direcciones del sitio web oficial de la plataforma proporcionadas en estas plataformas de datos son más efectivo, y a menudo son transacciones formales. La entrada de drenaje de la plataforma, por supuesto, aún debe ser verificada repetidamente por usted mismo para garantizar la autenticidad final"

Tags：

Luna