Um aplicativo fraudulento na playstore do Google conseguiu roubar U$ 70.000 de usuários de criptomoedas, atraindo mais de 10.000 downloads ao se passar por uma versão legítima do WalletConnect, um protocolo confiável para conectar aplicativos descentralizados. A Check Point Research (CPR) identificou que este é o primeiro caso de um "drainer" de criptomoedas voltado exclusivamente para usuários móveis, destacando a vulnerabilidade desse público.
Após o download, os usuários foram levados a conectar suas carteiras de criptomoedas, acreditando que o aplicativo era seguro. Uma vez vinculadas, as vítimas foram instruídas a autorizar transações, o que direcionou-as a um site malicioso que capturou informações sobre suas carteiras e endereços de blockchain. Os atacantes, então, exploraram contratos inteligentes para transferir tokens valiosos das carteiras das vítimas para suas próprias contas.
Das cerca de 150 vítimas identificadas, apenas 20 deixaram avaliações negativas na Play Store. Essa falta de reação permitiu que os criminosos enchessem o aplicativo de avaliações positivas falsas, dificultando ainda mais a identificação do golpe. O aplicativo foi lançado em março e permaneceu disponível por cinco meses antes de ser removido, o que evidencia a necessidade de maior vigilância por parte das plataformas.
Especialistas alertam que esse incidente serve como um alerta para a comunidade de ativos digitais, evidenciando a evolução das táticas usadas por cibercriminosos no setor de finanças descentralizadas. A necessidade de soluções de segurança mais robustas e informadas é urgente, e o Google, apesar de suas alegações de rigor na aprovação de aplicativos, enfrenta críticas sobre a eficácia de suas medidas de proteção contra fraudes.
Com isso, a dica é verificar os termos de uso, suspeitar de tudo não faz mal a ninguém. O imediatismo de instalar um novo aplicativo e usá-lo deve ser trocado pela paciência de checagem, principalmente quando lidamos com nosso dinheiro e economias. Por mais que os criminosos façam cópias perfeitas, há sempre algo que levanta suspeita: seja no texto de descrição - muito chamativo ou muito padrão, como se tivesse sido copiado! Suspeite de facilidades, suspeite de redirecionamentos - o aplicativo encaminhando para um site externo, existem aplicativos idôneos que possuem esse comportamento, porém há marcas da empresa, a url (o endereço na barra) possuem cadeado de certificado e pode ser consultado. Siga até o rodapé, verifique se há identificação da empresa. Se nada disso fica claro que o aplicativo é da empresa que indica, desinstale e, de preferência, deixe uma nota aos desenvolvedores na loja de aplicativos.
fonte: https://www.theregister.com/
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!