- Expertos en seguridad han identificado una extensión maliciosa de Xumm Wallet en la tienda web de Chrome que engaña a los usuarios y puede provocar la pérdida de fondos al interactuar con ella.
- La comunidad XRPL y los desarrolladores de Xumm advierten a los usuarios contra la extensión falsa, presionando para que se elimine de la tienda.
La Cartera Xumm, ampliamente reconocida por su papel en el ecosistema XRPL, ha sido recientemente objeto de operaciones de estafa. El último incidente tuvo que ver con una extensión de navegador falsa en la tienda web Chrome que se hacía pasar por un producto oficial.
Warning 🚨
There is scam XUMM App extension for Chrome on Google web store.
DO NOT install it!What you can do is report it for abuse.
XUMM/Xaman is mobile wallet only and there is no such thing as browser extension.
— XRPLWin (@XRPLWin) November 7, 2023
Estafa de extensión dirigida a usuarios de Xumm
Un plugin falso de Xumm Wallet ha aparecido en la tienda web de Chrome, haciéndose pasar por un servicio legítimo para los usuarios de XRPL. A pesar de acumular más de 40 reseñas positivas, probablemente inventadas para darle credibilidad, la extensión sigue siendo una amenaza activa. Los usuarios han sido estafados mediante la transferencia de fondos a direcciones proporcionadas por el plugin fraudulento, lo que resulta en la pérdida inmediata de activos. La comunidad XRPL ha tomado medidas proactivas contra esta amenaza, con informes que inundan para que se elimine la extensión.
Please report this fake XUMM plugin on the Chrome app store.@XummWallet pic.twitter.com/aeqVVK3Fzz
— Daniel "How about no" Keller (@daniel_wwf) November 7, 2023
Las investigaciones han revelado que el falso plugin es notablemente distinto del auténtico Xumm Wallet, que cuenta con más de 600.000 usuarios móviles activos. Presenta errores tipográficos y sólo registra 42 usuarios, señales de advertencia para los miembros vigilantes de la comunidad de criptomonedas. El servicio original de Xumm, notablemente ausente de las tiendas de navegadores, es accesible únicamente a través de Google Play Store y Apple App Store.
Medidas proactivas y consejos de la comunidad
En respuesta a la actividad fraudulenta, los expertos aconsejan a los usuarios que eviten por completo el plugin falso. Google ha sido alertado de la estafa, y la comunidad XRPL ha instado al gigante tecnológico a actuar con rapidez para proteger a los usuarios. El mensaje es claro: si no está en las plataformas móviles oficiales, no es el auténtico Xumm Wallet.
La postura de Xumm es firme a la hora de mantener el monedero como una aplicación exclusiva para móviles, evitando introducir plugins para navegadores debido al mayor riesgo de estafas y ataques de phishing inherentes a este tipo de plataformas. Los desarrolladores del monedero refuerzan esta postura, haciendo hincapié en las medidas de seguridad mejoradas disponibles en los dispositivos móviles que no son tan fáciles de replicar en los ordenadores de sobremesa.
Expansión en medio de advertencias de seguridad
En medio de los problemas de seguridad, Xumm Wallet ha dado pasos importantes en su oferta de servicios. Xumm ha establecido una asociación con Uphold para facilitar las compras de XRP sin comisiones, aumentando su atractivo para los usuarios que buscan transacciones eficientes sin incurrir en costes adicionales. Además, la integración de Xumm con SimpleSwap y la adición de otros numerosos canales de pago marcan un avance estratégico para apoyar una gama más amplia de transacciones XRP y fomentar el crecimiento del ecosistema.
Aunque Xumm ha estado muy ocupada fortaleciendo su plataforma y ampliando los servicios a los usuarios, la cuestión de la seguridad sigue siendo una preocupación dominante. Para el equipo de Xumm, es primordial garantizar que la comunidad de usuarios esté bien informada y protegida frente a estas actividades fraudulentas. Su enfoque subraya la necesidad crítica de vigilancia en el panorama de la moneda digital, en rápida evolución, donde los actores de las amenazas adaptan con frecuencia sus métodos para explotar nuevas oportunidades.
Resuelto el problema de las alertas Xumm en el Samsung Galaxy S21
Hace más de un mes, Xumm comunicó rápidamente un aviso crítico a sus usuarios, dirigido específicamente a los propietarios de dispositivos Samsung Galaxy S21. El monedero experimentó un mal funcionamiento tras una actualización de software de Samsung el 12 de octubre, que corrompió el almacenamiento seguro de datos del monedero y provocó que la aplicación no pudiera volver a abrirse tras la actualización.
Xumm respondió a esta situación asegurando a sus usuarios de Samsung a través de las redes sociales que se había solucionado el problema. «Todo ha vuelto a la normalidad para los usuarios de Xumm y Samsung: Samsung ha distribuido una actualización que rectifica su anterior actualización defectuosa que provocó que Xumm y otras aplicaciones se bloquearan», anunció el desarrollador de XRPL Wietse Wind a través de Twitter.
