Hackers roubam mais de US$ 4,3 milhões por meio de aplicativo falso de criptomoeda

Primeiro, os hackers se passam por empresas respeitáveis ​​para enviar e-mails informando aos usuários que a versão atual do aplicativo de carteira de criptomoedas está desatualizada ou que a carteira apresenta problemas e precisa ser atualizada. Anexado ao e-mail, há um link malicioso que leva os usuários ao site do aplicativo falso. Dessa forma, os criminosos conseguem escapar do sistema de censura da App Store e do Google Play.

Para enganar os usuários, sites falsos copiam todo o logotipo e a interface do site real e alteram apenas 1 ou 2 caracteres no nome de domínio. Aplicativos fraudulentos incluem imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Além disso, bandidos costumam espalhar links maliciosos em plataformas de redes sociais, prometendo dar criptomoedas para quem baixar o aplicativo, atraindo muitas pessoas para armadilhas.

O principal objetivo do hacker é roubar a frase mnemônica da carteira digital. Trata-se de uma sequência de palavras não relacionadas, com 12 a 14 caracteres, usada para restaurar a carteira em caso de perda ou mau funcionamento.

Uma vez obtida a frase mnemônica, o hacker retirará o dinheiro da vítima e o transferirá para diversas carteiras. A equipe de pesquisa da Trend Micro enfatizou que a quantia de dinheiro que o hacker dispersou pode ultrapassar US$ 4,3 milhões, pois há muitos casos que não foram descobertos.

Além disso, os golpistas também vendem sistemas de gerenciamento de aplicativos de criptomoedas e sites maliciosos no Telegram. Eles até afirmam ser capazes de fornecer versões falsas de todos os aplicativos de carteira de criptomoedas, de acordo com as necessidades do comprador.

Para evitar ser vítima desse golpe, os usuários devem baixar aplicativos apenas do Google Play e da App Store. Se notarem qualquer comportamento suspeito no aplicativo, interrompam a atualização imediatamente e desinstalem-no.