New Trezor Seed Phrase Scam May Have Robbed Thousands of Users

El falso «Trezor Wallet Suite» cosecha la frase inicial para robar fondos

Publicado por
Comparte en redes sociales


El principal resultado de búsqueda de «Trezor» en Apple Store es una aplicación maliciosa que recolectará su frase semilla para robar su encriptación.

La aplicación en cuestión se llama Trezor Wallet Suite y ha estado en la tienda de aplicaciones durante algunas semanas y puede haber robado fondos a miles de personas.

Trezor Suite Lite es una aplicación real

La falsa Trezor Wallet Suite fue revelada por primera vez por Rafael Yakobi, socio gerente de The Crypto Lawyers, quien advirtió:

“El uso adecuado y seguro de las criptomonedas requiere una diligencia debida extrema. Si conoces a alguien que usa un Trezor, házselo saber. «

Trezor fabrica billeteras criptográficas de hardware que ofrecen a los usuarios la seguridad de mantener las criptomonedas fuera de línea y ser menos vulnerables a los ataques.

Su aplicación iOS complementaria actual se llama «Trezor Suite Lite» y permite a los usuarios intercambiar activos criptográficos, rastrear su billetera e intercambiar activos.

Los proveedores de monederos piden a los usuarios que almacenen frases iniciales sin conexión si olvidan los datos de inicio de sesión de la aplicación de monedero. La frase inicial es la última línea de defensa y los usuarios solo deben usarla para recuperar fondos de la aplicación de billetera que la generó.

Trezor ofrece a los usuarios la copia de seguridad de Shamir para ayudarlos a generar múltiples oraciones iniciales que pueden almacenar en diferentes ubicaciones físicas.

Descubra las diferencias entre dos de las billeteras criptográficas más populares aquí.

Después de descargar la aplicación, los usuarios pueden seleccionar cuántas frases desbloquearán los fondos. Por ejemplo, pueden generar tres frases iniciales, pero solo requieren dos para desbloquear el acceso a sus fondos.

Leer también  Predicción del precio de Bitcoin mientras BTC se mantiene estable con un soporte de $ 27,500: ¿Es inminente una recuperación?

Usuarios que compromiso sus oraciones semilla usando la aplicación Caballo de Troya en la App Store de Apple probablemente crearon una sola oración semilla. La generación de múltiples frases semilla requiere que los usuarios creen nuevas carteras.

Múltiples frases iniciales podrían haber asegurado que, incluso si la aplicación falsa recopilara una frase, no podría acceder a los fondos de los usuarios.

La aplicación falsa ocupa el segundo lugar en la tienda de aplicaciones del Reino Unido con el Trezor Suite Lite genuino encima.
La aplicación falsa ocupa el segundo lugar en la tienda de aplicaciones del Reino Unido con Trezor Suite Lite genuina arriba | Fuente: Apple Reino Unido

En el momento de la publicación, la aplicación falsa era el resultado de búsqueda número dos en la tienda de aplicaciones del Reino Unido.

El hecho de que las pautas de Apple no impidieran que la aplicación falsa se incluyera en la lista es preocupante.

Los desarrolladores que publican en la tienda de Apple necesitan una cuenta de Apple. La funcionalidad de la aplicación debe ajustarse a las características enumeradas en la página del producto. Apple también tiene pautas estrictas sobre la recopilación y el manejo de los datos de usuario solicitados.

Las aplicaciones deben contener contenido de desarrollo propio. De lo contrario, el desarrollador debe haber obtenido las licencias necesarias para usar el contenido.

La oscura regulación que rodea a las criptomonedas, especialmente en los EE. UU., ha provocado que Apple imponga reglas adicionales para las empresas de Web3.

Los intercambios pueden ofrecer aplicaciones de billetera de custodia en regiones con una licencia adecuada, mientras que las aplicaciones de autocustodia están sujetas a reglas más generales.

No pueden usar criptomonedas o NFT para desbloquear nuevas funciones. Los desarrolladores no pueden sembrar la aplicación con enlaces que redirigen a los usuarios a sitios web de terceros para comprar artículos.

Leer también  Los analistas esperan que ADA supere los 3 dólares en medio de la volatilidad del mercado

Todas las compras deben ser en la aplicación. La aplicación también debe ofrecer una funcionalidad más allá de un simple sitio web.

Pero ninguno de estos requisitos de cotización es un sustituto de la diligencia debida a la antigua.

Para el último análisis de Bitcoin (BTC) de BeInCrypto, haga clic aquí.

Descargo de responsabilidad

De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *