-
Roba claves de ingreso y palabras semilla.
-
El hecho fue denunciado por un investigador de malware.
En Google Play, se encuentra actualmente disponible una falsa aplicación de Metamask, el monedero para el almacenamiento de ether. La aplicación fraudulenta fue desarrollada con el fin de obtener claves de ingreso y palabras semilla de usuarios de la verdadera Metamask.
La denuncia fue hecha por el investigador de malware Lukas Stefanko, en su cuenta en Twitter este 4 de marzo. Agregó además que la aplicación tiene un gran cantidad de comentarios negativos entre los pocos usuarios que han llegado a descargarla.
Fake MetaMask app found on Google Play as the second top result.
Fake app impersonates @metamask_io service to steal Private Key or Seed Words for Ethereum wallet. #reported pic.twitter.com/UioeRRr3mG
— Lukas Stefanko (@LukasStefanko) March 4, 2019
Cabe destacar en este sentido, que Android no tiene disponible entre sus productos una aplicación Metamask. La app se obtiene a través de la instalación de extensiones que proveen los buscadores Chrome, Firefox, Opera y mediante el explorador Brave.
Son varios los intentos de fraude para obtener datos de acceso a ether, que se encuentren guardados en monederos Metamask. Una de las estrategias comunes es a través de falsas aplicaciones a las que se puede acceder desde Google Play y que en el pasado ya fueron denunciadas por Lukas Stefanko.
La primera recomendación consiste en descargar aplicaciones asociadas a criptoactivos siempre desde los sitios oficiales y, en caso de acceder directamente a Google Play o App Store, tomarse el tiempo de leer evaluaciones y comentarios de usuarios, especialmente si se trata de productos con un bajo volumen de descargas.
Imagen destacada por Tomas Zsajda / stock.adobe.com
