-
Hasta ahora no se han aportado detalles sobre los fondos robados mediante el uso de la extensión.
-
Crear falsas aplicaciones para usuarios de criptomonedas es práctica común de los estafadores.
Una nueva amenaza de fraude ronda el ecosistema de las criptomonedas. Ahora, los creadores del monedero con soporte para múltiples criptomonedas Coinomi denunciaron la existencia de una extensión maliciosa para el navegador Google Chrome que utiliza el nombre de Coinomi para robar fondos de los usuarios del monedero.
A través de una publicación en su cuenta de Twitter, este miércoles 4 de marzo Coinomi publicó la alerta. En su mensaje, invitaron a sus usuarios a no instalar la falsa aplicación, que está disponible en la tienda oficial de Google Chrome.
Igualmente, el mensaje pide a sus usuarios que denuncien la presencia de esta aplicación. La publicación no aporta detalles sobre la estafa, pero sí alerta que ya la extensión habría estado robando fondos de usuarios que la han instalado.
https://twitter.com/CoinomiWallet/status/1235275933260681221?s=20
Entre las respuestas al tuit de Coinomi, uno de los usuarios apuntó una crítica al hecho de que este tipo de aplicaciones maliciosas estén presentes en la tienda oficial de un navegador como el de Google. Ante ese mensaje, Coinomi solo se limitó a responder: «exacto». Adicionalmente, desde la cuenta de Coinomi aseguran haber reportado ya la situación a Google Chrome. «Queda de su parte dar de baja a la aplicación», escribieron.
Hace precisamente un año, un usuario aseguró haber hallado una vulnerabilidad un Coinomi que ponía en riesgo los fondos. La respuesta de los desarrolladores de Coinomi fue rechazar la declaración del usuario, a quien calificaron de «chantajista». Según el equipo desarrollador del monedero, no hubo ninguna falla en el código sino que los fondos del denunciante se perdieron por una mala configuración.
Falsas aplicaciones que roban criptomonedas
La creación de aplicaciones falsas no es nueva en el mundo de las criptomonedas. Entre esos intentos de estafa podemos destacar la creación de una falsa aplicación que utilizaba la imagen de los monederos fríos Trezor para robar criptomonedas a sus usuarios.
También el monedero Metamask, que permite la interacción con el ecosistema de Ethereum, ha sido copiado por estafadores. Una falsa versión de Metamask estaba disponible en la tienda de aplicaciones para dispositivos Android, Google Play, y fue denunciada en marzo del pasado año.
Ya anteriormente se habían detectado falsas aplicaciones que simulaban ser Metamask, además de otros monederos, como Exodus; o aplicaciones fraudulentas que se presentaban como monederos de la criptomoneda anclada o stablecoin tether, y la criptomoneda NEO. Todas estas aplicaciones, tal como ocurre actualmente con la de Coinomi, estaban disponibles en tiendas oficiales. En ese caso, en Google Play.
