Ciência e Tecnologia

Aplicativos e sites falsos arrecadam mais de US$ 4,3 milhões de usuários de iPhone e Android

Foto de Asta Astamarço 5, 2024
0 2 minutos de leitura

.

Os usuários de iPhone e Android precisam ter certeza de que não possuem nenhum dos 249 aplicativos falsos de Crypto Wallet mencionados pela Trend Micro em seus telefones. Esses aplicativos fingem ser aplicativos legítimos de carteira de criptomoeda, mas levaram ao roubo de mais de US$ 4,3 milhões. Fingindo ser de empresas legítimas de aplicativos de carteira criptografada, e-mails são enviados para vítimas em potencial contendo “links maliciosos” que levam usuários de iOS e Android a visitar listagens de aplicativos falsos dos invasores.

Você vê o brilho nesse processo? Ao enviar as vítimas para uma página onde seus aplicativos carregados de malware podem ser instalados, os invasores podem evitar ter que listar seus aplicativos falsos na App Store ou na Google Play Store, onde poderiam ser banidos. E para que os usuários de iOS e Android que tenham um aplicativo de carteira criptográfica legítimo em seus telefones acessem o link, esses e-mails fingem ser daqueles aplicativos de carteira criptografada reais, informando aos destinatários que a versão atual de seu aplicativo de carteira criptografada está desatualizada. e que eles devem tocar no link para instalar a versão mais recente.
Este e-mail tenta fazer com que a vítima clique em um link para um site falso – Aplicativos e sites falsos arrecadam mais de US$ 4,3 milhões de usuários de iPhone e AndroidEste e-mail tenta fazer com que a vítima clique em um link para um site falso – Aplicativos e sites falsos arrecadam mais de US$ 4,3 milhões de usuários de iPhone e Android

Este e-mail tenta fazer com que a vítima clique em um link para um site falso

Os hackers também criaram sites falsos projetados para se parecerem com os usados ​​por aplicativos de carteira criptográfica reais e têm nomes de domínio ligeiramente diferentes dos reais. Esses sites falsos aparecem no topo dos resultados de pesquisa e são outra forma de os criminosos capturarem suas vítimas sem precisar listar aplicativos na App Store ou Google Play Store. Outra estratégia usada é postar links falsos em sites de mídia social que mostram mensagens de apoio falsas. Novamente, o objetivo é fazer com que as vítimas visitem um site falso.

Artigos relacionados
Site de carteira criptográfica real à esquerda, um falso criado pelos hackers está à direita - Aplicativos e sites falsos levam mais de US$ 4,3 milhões de usuários de iPhone e AndroidSite de carteira criptográfica real à esquerda, um falso criado pelos hackers está à direita - Aplicativos e sites falsos levam mais de US$ 4,3 milhões de usuários de iPhone e Android

Site de carteira criptografada real à esquerda, um falso criado pelos hackers está à direita

A equipe da Trend Micro Threat Research encontrou 249 aplicativos de carteira criptográfica falsos, incluindo imToken, Bitpie, MetaMask, Trust Wallet e TokenPocket. Os aplicativos foram encontrados em telefones usados ​​por vítimas nos Estados Unidos, França, Alemanha, Austrália, Nova Zelândia e Japão.

Os aplicativos e sites falsos roubam frases mnemônicas das vítimas. Essas frases são uma série de palavras não relacionadas, geralmente com 12 a 24 palavras de comprimento, que são geradas quando um aplicativo de carteira criptografada é criado. As frases mnemônicas são usadas para recuperar a criptomoeda de um usuário se uma carteira for perdida ou danificada. Mas uma vez que uma frase mnemônica é digitada em um dos sites ou aplicativos falsos, ela vai direto para os hackers.

Quando a frase mnemônica é roubada, o hacker transfere a criptomoeda da vítima para diversas carteiras descartáveis. A equipe de pesquisa de ameaças da Trend Micro descobriu que US$ 4,3 milhões passaram por uma das carteiras descartáveis. Como a maioria dos hackers tem múltiplas carteiras que são usadas nesses empreendimentos, podemos presumir que mais de US$ 4,3 milhões foram roubados.

Então, o que você pode fazer para evitar ser vítima desse golpe? A Trend Micro faz as seguintes sugestões:

  • Baixe apenas aplicativos da Google Play Store e da Apple App Store.
  • Se você observar qualquer comportamento suspeito ao atualizar um aplicativo de carteira criptografada, encerre imediatamente a atualização e desinstale o aplicativo.
  • Para confirmar a legitimidade de um aplicativo de carteira criptográfica, na primeira vez que você transferir dinheiro, envie apenas uma pequena quantia.

.

Etiquetas
Foto de Asta Astamarço 5, 2024
0 2 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

O SOS de emergência via satélite da Apple salva dois caminhantes presos perto da subida da água

setembro 8, 2023

O Google Messages pode finalmente oferecer suporte ao envio de fotos de alta qualidade via RCS

julho 20, 2024

China proíbe carregador sem fio MagSafe da Apple

agosto 28, 2024

Os 7 problemas que você precisa resolver antes de terceirizar o desenvolvimento de software (e como resolvê-los)

março 30, 2022

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo