Falso generador de monederos BIP39 engaña a víctimas engañando a Google

La página oficial del generador de BIP39 Ian Coleman ha sido una de las tantas opciones que han llegado a los usuarios para descifrar su clave privada original, pero, recientemente, una página phishing de este servicio fue denunciada por un usuario a través de Reddit. Se sabe que las personas malintencionadas tras esta estafa de página falsa estaban pagando a Google para poder posicionarse como anuncio de primer lugar en las búsquedas, incluso por encima de la propia página original de Ian Coleman. Dado que se trata de una página fraudulenta, es muy probable que a quienes ingresen solo se les robe su llave privada y los fondos que puedan tener en la cartera comprometida.

Por suerte, la versión falsa tenía algunas diferencias notorias con su contraparte real. Tal como enseñó el usuario maltokyo en Reddit con una captura, la diferencia clave está en los links de ambos sitios, que son similares, pero diferentes: la página falsa se hizo llamar “IanColemen”, con una “e” en lugar de una “a”. Además de esto, el sitio falso intentó replicar la estética minimalista de la página original, pero no lo logró del todo. Probablemente, gracias a la advertencia de maltokyo, quien invitaba a denunciar este ataque de phishing, la página acaba de ser dada de baja. Aunque esto no asegura que los imitadores no quieran regresar con nuevos intentos, por lo que es necesario permanecer alertas. Lo cierto es que utilizar una información tan sensible como nuestra frase semilla en una herramienta conectada a Internet, más que resultar en algo útil, puede representar un alto riesgo para la seguridad del monedero de criptomonedas. Pese a las virtudes de dicho generador es recomendable mover las monedas digitales de manera normal.

Phishing en la red: una amenaza que persiste

Las páginas falsas han tomado terreno en el gigante de los buscadores, así como en YouTube. Hace poco se dio a conocer otro tipo de estafa similar a la de Ian Coleman, la cual involucraba al exchange descentralizado Uniswap. El motor de búsqueda mostraba resultados de estafas y publicidad de la plataforma Uniswap con algunos dominios fraudulentos como uniswap.com, uniswapdex.org, y unsiwap.site. Y no es la primera vez que los criminales se aprovechan de la popularidad de este servicio. En julio, se conoció que debido a la arquitectura DeFi no moderada de Uniswap, surgieron docenas de tokens creados por estafadores. Los hackeos y estafas en Youtube tampoco han faltado. Ledger, la empresa detrás de los monederos de hardware de criptomonedas, ha dado a conocer las estafas en su nombre que se estuvieron realizando a través de cuentas pirateadas. Estas pedían a los usuarios sus llaves privadas y, a su vez, prometían compensaciones gratuitas en criptomonedas. El phishing es uno de los recursos que más se han utilizado en cuestión de estafas con criptomonedas. Es importante que los usuarios averigüen bien las fuentes que vayan a utilizar antes de ingresar alguna información importante en ellas. En caso de duda siempre se puede consultar con nuestra comunidad de Telegram, BeInCrypto intenta destapar cualquier posible estafa para que esta comunidad florezca en vez de recibir publicidad negativa.