Una búsqueda rápida en Google sobre el término “Coinomi wallet download” puede arrojar un resultado inesperado: la estafa Coinomi. En la primera página del buscador más utilizado en el mundo aparece https://www.coinomi-wallet.com/, un sitio phishing, diseñado para robar cuentas de Coinomi. No pocos han caído en la trampa y han perdido todo el dinero guardado en su cuenta en esta billetera descentralizada de criptomonedas. ¿De quién es la culpa? En primer lugar, de Google, pues esta empresa no debería permitir que sitios falsos que suplantan la identidad de marcas conocidas queden bien posicionados.

Una vez que los hackers te han robado tus criptomonedas, entras en pánico e intentas ver cómo recuperarlos. Esto es prácticamente imposible, pero vamos a analizar qué sucede. Buscas soporte de Coinomi y allí caes en otra estafa, los hackers se han hecho atrevidos y tienen falsas identidades de soporte como Jan en Telegram. Yo Reportero lo ha contactado haciéndose pasar por una víctima de estafa. Yan, seguro de sí, te dice que no te preocupes, que tus cripto están en un wallet de Trust y que solo hay que activarlo para poder recuperar tus tokens. Te envía un enlace de Google Docs que según el te ayudará a conectarte y te invita a crear otro wallet en Trust Wallet. El formulario obviamente le llega a él con tus palabras de semillas. Te dice que puedes estar seguro porque es una aplicación de Google encriptada, pero obviamente es mentira.

Cuando tu set up está hecho te dice que tienes que enviar Bitcoins para activarlo y luego podrás recuperar tu cuenta de Coinomi. Yo reportero le sigue la corriente, abrimos el wallet y le enviamos el formulario de Google. Colocamos 10 dólares en el wallet. Jan a este punto te dice que tienes que activarlo con más dinero. Le decimos que no tenemos más Bitcoins. Jan insiste, debes colocar una cantidad de Bitcoin suficiente. ¿Suficiente a qué? Insiste que así podrás recuperar tu cuenta de Coinomi. Explicamos que no los tenemos. Jan dice que por lo menos hay que colocar 0.1159 Bitcoin, ¡unos 14.000 dólares! Lo bloqueamos y retiramos nuestros 10 dólares de la billetera de Trust Wallet y la borramos. ¡Era otra estafa!

Cuenta Telegram de la estafa Coinomi

Cuenta Telegram de la estafa Coinomi

Los investigadores forenses

A este punto contactamos una empresa de investigación forense y recuperación cripto. Hay decenas en la red, buscamos una que parece más seria y solicitamos con nombre falso, que nos contacten. Nos llaman en seguida y nos explican que por 5.500 USD pueden hacer un rastreo con técnicas forenses y en 2 o 3 meses pueden llegar a encontrar donde están los tokens robados. Luego, nos explica hay que hacer la denuncia por medio de un abogado local y solicitar una orden judicial para recuperar las cripto. Lo que no ha explicado es que las cripto robadas pueden haberse fraccionado y pueden haber acabado en distintos países, por lo cual se tendría que contratar a varios abogados, hacer denuncia en varios países y esperar que las autoridades locales hagan algo.

El abogado Giovanni Caporaso Gottlieb, del bufete Caporaso & Partners, nos explica: ¨ Los hackers, una vez robadas las criptomonedas las dividen en múltiples wallets, luego con un sistema de lavado, las reenvían en otros wallets. Pierden un poco de dinero en gastos; pero, al final del proceso, las cripto no son rastreables. Obviamente siempre hay la posibilidad de que el estafador no sea preparado y se llegue a él, pero la posibilidad es una sobre un millón. Las cripto pueden haber acabado en la India, Pakistán, Rusia, Nigeria o quién sabe dónde. ¿Tienen idea de cuánto costaría abrir acciones legales en estos países?  Además, las autoridades de estos países no son colaborativas. Recuperar dinero robado con el phishing que es la forma más común de ingeniería y práctica de engañar, presionar o manipular a las personas para que envíen información o activos, es prácticamente imposible».

¿Qué hacer entonces? ¡Intentar de no ser estafado! ¨Mas vale prevenir que lamentar». Nosotros podemos controlar monederos, páginas web, o dar consejos a partir de 60 dólares de consulta telefónica y esto te puede salvar de una estafa. ¨, concluye el abogado Caporaso Gottlieb.

Otra estafa Coinomi

Pero esa no es la única estafa Coinomi. La billetera fue acusada de tener una vulnerabilidad crítica relacionada con su función de corrector ortográfico integrada. Según un informe de un consultor de seguridad, esta función enviaba las frases semilla de los usuarios como texto plano a un sitio web propiedad de Google cada vez que se ingresaban en la billetera.

Esto potencialmente exponía las frases semilla, que dan acceso a las billeteras y fondos de los usuarios, a ataques e intercepción. El consultor de seguridad afirmó haber perdido entre $60,000 y $70,000 en criptomonedas mientras usaba la billetera vulnerable de Coinomi.

Reportes adicionales de pérdidas con Coinomi

Además del reclamo del consultor de seguridad, también ha habido reportes en Reddit de otros usuarios que experimentaron pérdidas de fondos inexplicables con la billetera Coinomi. Aunque no especificaron si ingresaron su frase semilla en la aplicación, esto resalta problemas más amplios con la seguridad del software de billeteras criptográficas.

El director ejecutivo de la conocida billetera de hardware Ledger comentó que los monederos puramente de software como Coinomi son un «desastre» debido a que exponen las claves privadas del usuario a ataques en línea. Claramente, los proveedores de billeteras criptográficas necesitan implementar medidas de seguridad más sólidas para proteger adecuadamente los fondos de sus usuarios.

¿Cómo recuperar las criptomonedas perdidas?

Debido a estafa Coinomi y al aumento general de fraudes y robos relacionados con criptomonedas, la recuperación de criptomonedas perdidas o robadas se ha vuelto un negocio.

Se estima que más de $75 millones en criptomonedas se han perdido o sido robados desde octubre de 2020. Y es probable que la cifra real sea aún mayor debido a los casos no denunciados.

Existen empresas que ofrecen servicios especializados de recuperación de criptomonedas robadas o perdidas. Cuando los clientes pierden fondos criptográficos por cualquier motivo, estas empresas primero presentan una denuncia policial formal contra los hackers y estafadores desconocidos.

Luego, el equipo de investigadores de delitos cibernéticos realiza un amplio análisis forense para rastrear el movimiento de las criptomonedas desde la billetera del cliente hasta cualquier otra billetera involucrada en el crimen.

Utilizan evidencia histórica de la cadena de bloques para seguir el rastro de cada transacción. También identifican qué técnicas emplearon los delincuentes para obtener acceso inicial a los fondos robados.

¿Cuánto cuesta recuperar las criptomonedas robadas?

Tal vez una de estas empresas especializadas consiga llegar donde está el dinero robado. Pero, luego, hay que contratar a un abogado local y solicitar una orden de la corte para que la billetera donde esté el dinero robado declare el nombre del dueño de esa cuenta. Esto solo si se trata de una billetera centralizada.

Una investigación forense como las que realizan esas empresas puede costar entre 5.000 a 10.000 dólares. A eso se suman los costos legales para ver si es posible llegar al hacker. Dichos gastos pueden variar de 3.000 a 30.000 dólares, en dependencia de la jurisdicción. Por tanto, en la práctica, es casi imposible recuperar las criptomonedas robadas.

¿Qué hacer entonces para evitar la estafa Coinomi?

En primer lugar, es imprescindible prestar mucha atención cuando se entra a sitios web de entidades financieras, de bancos, billeteras de criptomonedas. Antes de abrir una cuenta o descargar un software es clave comprobar si la página es legítima. Para esto es posible controlar en el Whois quién es el dueño del dominio. Obviamente un banco o una billetera de criptomonedas nunca va a registrar un dominio de forma anónima.

Todos estos son consejos que funcionan como alarmas para detectar los robos. Pero recuerda que, una vez que te han robado, no hay nada que hacer.