-
Tanto la aplicaciรณn de MyMonero como su pรกgina web fueron clonadas por los atacantes.
-
Cake Wallet denunciรณ que intentaron engaรฑarlos por medio de transacciones no realizadas.
Estafadores y hackers constantemente estรกn navegando en Internet buscando vรญctimas y vulnerabilidades. La รบltima semana se han dedicado a atacar a dos de las carteras mรกs respetadas por los usuarios de Monero: Cake Wallet y MyMonero. Ambas fueron vรญctimas de un ataque de phishing, aunque desde perspectivas diferentes.
El ataque a MyMonero fue dirigido a sus usuarios. Hackers copiaron la aplicaciรณn de monedero y la subieron a la Android Store. Asรญ lo denunciรณ el desarrollador de Monero Riccardo Spagni, alias FluffyPony, a travรฉs de Reddit.
En el caso de MyMonero los hackers tambiรฉn copiaron la pรกgina web y la patrocinaron en Google. La estrategia es una de las mรกs usadas en los casos de phishing: substituir el โ.comโ por el dominio de nivel superior โ.coโ para pasar desapercibido.
En el caso de Cake Wallet el ataque fue dirigido directamente a los desarrolladores de la aplicaciรณn. Un integrante del equipo compartiรณ por Reddit la historia de cรณmo intentaron engaรฑarlos para que asumieran supuestos pagos pรฉrdidos que sumaban 128 XMR.
Contaba KnifeOfPi2, desarrollador del equipo de Cake Wallet, que un usuario los contactรณ y les mostrรณ capturas de pantalla en donde se veรญan pagos que fueron enviados, pero nunca recibidos. En el transcurso de varias semanas, los desarrolladores le pidieron a la persona que se conectara a nodos de Monero para descargar las transacciones, pero nunca aparecieron en la blockchain.
El equipo empezรณ sospechar cuando detectaron bloques que aรบn no habรญan sido minados en los registros que enviรณ el estafador. Luego de revisar los registros de la lรญnea de comandos de Monero descubrieron el engaรฑo: el estafador habรญa modificado la wallet para para conectarla a los nodos de Monero Classic (XMC) y las transacciones que estaban buscando aparecรญan en esa blockchaรญn.
Al detectar la maniobra, procedieron a exponerlo e interrumpieron las comunicaciones con el estafador. Aunque la persona continuรณ con sus intentos de engaรฑo, enviando una carta de JetBrains que se demostrรณ que era falsificada.
CriptoNoticias ha reseรฑado otros monederos existentes en el mercado que pueden servir de alternativa a los usuarios de Monero. Cualquier persona puede ser vulnerable a los ataques de criminales digitales. Por esta razรณn es importante conocer algunas de sus tรกcticas mรกs frecuentes y recordar que nada es inmune a fallos.
