El primer resultado de búsqueda de “Trezor” en Apple Store es una aplicación maliciosa que recolectará su frase semilla para robar sus criptomonedas.
La app en cuestión se llama Trezor Wallet Suite y ha estado en la tienda de aplicaciones durante algunas semanas y puede haber robado fondos a miles de personas.
Trezor Suite Lite es la app real
La falsa Trezor Wallet Suite fue revelada por primera vez por Rafael Yakobi, socio gerente de The Crypto Lawyers, quien advirtió:
“El uso de criptomonedas de manera adecuada y segura requiere una diligencia debida extrema. Si conoce a alguien que use un Trezor, infórmele”.
Trezor fabrica hardware wallets para criptomonedas que ofrecen a los usuarios la seguridad de mantener sus activos fuera de línea y ser menos vulnerables a los ataques.
Su app iOS complementaria real se llama “Trezor Suite Lite” y permite a los usuarios intercambiar criptomonedas, rastrear su monedero e intercambiar activos.
Los proveedores de monederos piden a los usuarios que almacenen frases iniciales sin conexión si olvidan los detalles de inicio de sesión de la app de la wallet.
La frase inicial es una última línea de defensa y los usuarios solo deben usarla para recuperar fondos de la aplicación del monedero que la generó.
Trezor ofrece a los usuarios la copia de seguridad de Shamir para ayudarlos a generar múltiples frases iniciales que pueden almacenar en diferentes ubicaciones físicas.
Tras descargar la aplicación, los usuarios pueden seleccionar cuántas frases desbloquearán los fondos. Por ejemplo, pueden generar tres frases semilla pero solo requieren dos para desbloquear el acceso a sus fondos.
Los usuarios que comprometieron sus frases iniciales con la aplicación “Caballo de Troya” en la App Store de Apple probablemente crearon una sola frase inicial. La generación de múltiples frases iniciales requiere que los usuarios creen nuevos monederos.
Múltiples frases semilla podrían haber asegurado que incluso si la aplicación falsa recolectara una frase, no podría acceder a los fondos de los usuarios.
En el momento de la publicación, la app falsa fue el segundo resultado de búsqueda en la tienda de aplicaciones del Reino Unido.
La precaución adicional siempre debe prevalecer
El hecho de que las pautas de Apple no impidieran la inclusión en la lista de la app falsa es preocupante.
Los desarrolladores que publican en App Store necesitan una cuenta de Apple. La funcionalidad de la aplicación debe cumplir con las funciones enumeradas en la página del producto. Apple también tiene pautas estrictas sobre la recopilación y el manejo de los datos de usuario requeridos.
Las apps deben contener contenido de desarrollo propio. De lo contrario, el desarrollador debe haber obtenido las licencias necesarias para usar el contenido.
La regulación turbia que rodea a las criptomonedas, especialmente en los EE. UU., ha provocado que Apple imponga reglas adicionales para las empresas de Web3.
Los exchanges pueden ofrecer apps de monederos de custodia en regiones con una licencia adecuada, mientras que las apps de autocustodia están sujetas a reglas más generales.
No pueden usar criptomonedas o NFT para desbloquear nuevas funciones. Los desarrolladores no pueden sembrar la aplicación con enlaces que redirijan a los usuarios a sitios web de terceros para comprar artículos.
Todas las compras deben ocurrir en la app. Esta también debe ofrecer características más allá de un simple sitio web, pero ninguno de estos requisitos de cotización reemplaza la diligencia debida buena y tradicional.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.