Nuevamente se ha registrado la existencia de páginas usurpadoras tratando de robar criptomonedas. Esta vez, la réplica maliciosa le ha tocado a una de las carteras de software más populares: Exodus. Este es un servicio multiplataforma que soporta más de 110 criptomonedas desde su lanzamiento en 2015.

Hace poco, Anibal Garrido (@anibalcripto) en Twitter publicó una captura de pantalla denunciando el evidente intento de phishing, donde puede verse con claridad como un sitio web fraudulento (exodus.lc) se anuncia sobre los resultados legítimos. Este dominio ya fue dado de baja, pero no es el único.

Una sencilla búsqueda de Google para “Exodus” arroja varios resultados de páginas falsas que están por encima incluso de la página real (exodus.io). Pese a ello, no es difícil adivinar cuál es la original y cuáles son las falsas si nos fijamos en la URL. El dominio de las réplicas cambia varios caracteres, con resultados como “exodius.biz”, “exdus.io” o “exoduss.la”.

Todo indica que las personas tras este intento de robo están pagando a Google por ser los primeros anuncios en el buscador. Además, el modus operandi de este phishing es bastante similar al caso del generador IanColeman, lo que podría dar a suponer que los delincuentes cibernéticos tras ambos casos son el mismo grupo de personas.

El propósito principal es claro: lograr engañar a las víctimas para que estas compartan su clave privada en forma de frase semilla. De esa forma, ellos podrían acceder a las carteras por medio de la página real y robar los fondos que haya dentro de ellas. De hecho, lo primero que suele verse en estas páginas es un formulario para “recuperar la cartera” poniendo la semilla.

Desde BeInCrypto denunciamos este intento de phishing a Google, pero aún vale la pena estar muy alertas. Una buena táctica para evadir esta clase de engaño es guardar las páginas originales en los marcadores y acceder solo desde allí y no desde los resultados, reglas básicas de seguridad

que cualquier usuario debe tomar.

El phishing como negocio redondo

No es la primera vez que este tipo de estafas se dan a conocer entre los usuarios. Hace muy poco fue conocido el caso de la réplica del generador de llaves Ian Coleman, el cual funcionaba de manera sospechosamente idéntica a este nuevo intento de phishing. Por suerte, el dominio no logró engañar a tantas personas por sus claras diferencias entre este y su contraparte original.

Anterior a estos casos, los usuarios de Binance en Turquía tuvieron que lidiar con mensajes de texto fraudulentos. La plataforma exchange de criptomonedas vio afectado su nombre cuando a los usuarios les empezaron a llegar diversos mensajes de texto a sus teléfonos celulares que bajo la premisa de “URGENTE: Verifique su cuenta de Binance”. Esta táctica comprometía a los usuarios al enviarles un link donde debían iniciar sesión, poniendo a disposición de terceros su contraseña.

El phishing es visto por personas con malas intenciones como un negocio rentable. Se espera que, gracias a las denuncias públicas, otros usuarios puedan tener extremo cuidado y confirmar que las páginas sean las originales antes de proporcionar sus datos personales.