El falso «Trezor Wallet Suite» cosecha la frase inicial para robar fondos

El principal resultado de búsqueda de «Trezor» en Apple Store es una aplicación maliciosa que recolectará su frase semilla para robar su encriptación.

La aplicación en cuestión se llama Trezor Wallet Suite y ha estado en la tienda de aplicaciones durante algunas semanas y puede haber robado fondos a miles de personas.

Trezor Suite Lite es una aplicación real

La falsa Trezor Wallet Suite fue revelada por primera vez por Rafael Yakobi, socio gerente de The Crypto Lawyers, quien advirtió:

“El uso adecuado y seguro de las criptomonedas requiere una diligencia debida extrema. Si conoces a alguien que usa un Trezor, házselo saber. «

Trezor fabrica billeteras criptográficas de hardware que ofrecen a los usuarios la seguridad de mantener las criptomonedas fuera de línea y ser menos vulnerables a los ataques.

Su aplicación iOS complementaria actual se llama «Trezor Suite Lite» y permite a los usuarios intercambiar activos criptográficos, rastrear su billetera e intercambiar activos.

Los proveedores de monederos piden a los usuarios que almacenen frases iniciales sin conexión si olvidan los datos de inicio de sesión de la aplicación de monedero. La frase inicial es la última línea de defensa y los usuarios solo deben usarla para recuperar fondos de la aplicación de billetera que la generó.

Trezor ofrece a los usuarios la copia de seguridad de Shamir para ayudarlos a generar múltiples oraciones iniciales que pueden almacenar en diferentes ubicaciones físicas.

Después de descargar la aplicación, los usuarios pueden seleccionar cuántas frases desbloquearán los fondos. Por ejemplo, pueden generar tres frases iniciales, pero solo requieren dos para desbloquear el acceso a sus fondos.

Usuarios que compromiso sus oraciones semilla usando la aplicación Caballo de Troya en la App Store de Apple probablemente crearon una sola oración semilla. La generación de múltiples frases semilla requiere que los usuarios creen nuevas carteras.

Múltiples frases iniciales podrían haber asegurado que, incluso si la aplicación falsa recopilara una frase, no podría acceder a los fondos de los usuarios.

En el momento de la publicación, la aplicación falsa era el resultado de búsqueda número dos en la tienda de aplicaciones del Reino Unido.

El hecho de que las pautas de Apple no impidieran que la aplicación falsa se incluyera en la lista es preocupante.

Los desarrolladores que publican en la tienda de Apple necesitan una cuenta de Apple. La funcionalidad de la aplicación debe ajustarse a las características enumeradas en la página del producto. Apple también tiene pautas estrictas sobre la recopilación y el manejo de los datos de usuario solicitados.

Las aplicaciones deben contener contenido de desarrollo propio. De lo contrario, el desarrollador debe haber obtenido las licencias necesarias para usar el contenido.

La oscura regulación que rodea a las criptomonedas, especialmente en los EE. UU., ha provocado que Apple imponga reglas adicionales para las empresas de Web3.

Los intercambios pueden ofrecer aplicaciones de billetera de custodia en regiones con una licencia adecuada, mientras que las aplicaciones de autocustodia están sujetas a reglas más generales.

No pueden usar criptomonedas o NFT para desbloquear nuevas funciones. Los desarrolladores no pueden sembrar la aplicación con enlaces que redirigen a los usuarios a sitios web de terceros para comprar artículos.

Todas las compras deben ser en la aplicación. La aplicación también debe ofrecer una funcionalidad más allá de un simple sitio web.

Pero ninguno de estos requisitos de cotización es un sustituto de la diligencia debida a la antigua.

Para el último análisis de Bitcoin (BTC) de BeInCrypto, haga clic aquí.