Fraude em Aplicativos de Criptomoeda: Um Estudo de Caso
A aplicação falsa de carteira disponível por quatro meses na Google Play Store conseguiu roubar mais de $70,000 em criptomoedas através de um ataque de phishing antes de ser encerrada. O malware disfarçou-se como WalletConnect, um protocolo popular da Web3, e direcionou usuários desavisados para um site que os enganou a autorizar transações, concedendo acesso aos seus fundos. No total, o aplicativo foi baixado 10.000 vezes, embora apenas 150 pessoas tenham caído na armadilha, segundo um relatório da Checkpoint Research.
Funcionamento do WalletConnect
O WalletConnect original permite uma comunicação segura entre carteiras de criptomoedas e dApps via códigos QR, permitindo que os usuários aprovem transações e interajam com dApps sem expor chaves privadas.
A Importância da Cibersegurança
“A higiene básica de cibersegurança, mesmo em dispositivos móveis, é fundamental,” disse Michael McLaughlin, que co-lidera o grupo de prática de Cibersegurança e Privacidade de Dados no escritório de advocacia Buchanan Ingersoll & Rooney. “Se você estiver usando uma plataforma de negociação de criptomoedas—e pode ser Coinbase, pode ser Kraken, pode ser qualquer uma delas— elas oferecem autenticação em múltiplos fatores mesmo em seus aplicativos móveis. E você precisa implementá-las.”
Orientações para Usuários
McLaughlin enfatizou a necessidade de investigar mais as aplicações de criptomoedas, especialmente nas lojas digitais que permitem que qualquer um faça upload de aplicações rapidamente. Ele aconselhou os potenciais downloaders a observar quantas estrelas e avaliações uma aplicação possui antes de baixá-la. “Se tem apenas três usuários e nenhuma estrela, você não vai confiar,” disse ele.
Históricos e Mudanças Suspeitas
McLaughlin também sugeriu que os usuários verifiquem o histórico da aplicação em busca de quaisquer mudanças suspeitas ou repentinas, como a forma como o produto é referenciado por usuários anteriores. Ele citou como exemplo um aplicativo de lanterna que possui milhares de usuários mas, de repente, mudou para um aplicativo de criptomoeda.
Aparências Enganosas
“Ele ainda teria o mesmo número de usuários, ainda teria a mesma classificação, mas agora você só muda o nome, e por isso não é mais um aplicativo de lanterna estroboscópica, agora é um aplicativo de negociação de criptomoedas,” afirmou. “Agora parece legítimo, embora não seja.”
Esse caso serve como um alerta sobre a importância de uma vigilância constante e de práticas de segurança robustas ao interagir com aplicativos financeiros na era digital.
1. #CriptomoedaSegura
2. #CibersegurançaEssencial
3. #AlertaFraudeDigital
4. #AplicativosConfiáveis
5. #VigilânciaDigital
autor original: Jason Nelson
ref:https://decrypt.co/283555/more-than-10000-people-downloaded-a-fake-wallet-app-on-google-play