Aplicativo de carteira de bitcoin falsa

você pode baixar um aplicativo de criptografia falso da App Store da Apple ou do Google Play que se mascara como uma carteira popular.

Nessa forma de phishing , os usuários inserem suas senhas e chaves privadas no aplicativo falso, possibilitando que o criador do aplicativo roube sua criptografia.

 

É um golpe comum que tem sucesso apesar dos processos de revisão da Apple e do Google em suas lojas de aplicativos.

 

O que é uma carteira criptografada?

 

Carteiras de hardware são pequenos dispositivos, geralmente semelhantes a um stick USB, onde você armazena as chaves privadas ou credenciais para acessar sua criptografia. Isso poderia ser Bitcoin , outra moeda em ascensão como Cardano, ou vários ativos. Ao conectar uma carteira de hardware em seu dispositivo e autenticar, você pode acessar e negociar convenientemente sua criptografia.

 

Este método de acesso a ativos criptográficos é considerado extremamente seguro . As carteiras de hardware são classificadas como “armazenamento frio”, o que significa que suas chaves privadas nunca são expostas à Internet. Em vez disso, eles estão seguros em seu bolso ou em um cofre. Como a carteira é protegida por uma frase secreta ou alguma outra forma de autenticação, alguém que roubar ou encontrar sua carteira ainda não conseguirá acessar suas chaves. Embora o principal motivo para usar uma carteira de hardware seja isolar suas chaves privadas do software, existem algumas carteiras de hardware que se comunicam por meio de aplicativos e também há carteiras de criptografia baseadas em software que não requerem hardware separado.

 

Devido à complexidade da tecnologia de criptografia e à enorme variedade de opções, os consumidores podem não saber a diferença entre todas as opções ou realmente entender que, por exemplo, uma carteira de hardware como a Trezor não tem um aplicativo oficial na App Store da Apple.

 

Como funcionam os aplicativos de carteira criptografada falsos?

 

Primeiro, o usuário deve ser induzido a baixar o aplicativo. Um ladrão pode criar um aplicativo usando o logotipo e o site de um fabricante de carteira de criptografia confiável. Alguém que encontrar o aplicativo ganharia confiança em sua legitimidade a partir dessas características, especialmente se ele for encontrado nos mercados da Apple e do Google.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Indo além, o criador do aplicativo poderia ter como alvo um usuário conhecido de uma carteira de hardware (ou qualquer outra carteira de criptografia) para baixar seu suposto aplicativo por e-mail ou mensagem de texto. Depois que o usuário tiver o aplicativo instalado, tudo o que o criador da carteira do scam precisa é que o usuário insira sua senha e chaves privadas. Embora o usuário possa pensar que está usando o aplicativo para fazer uma transação ou atualizar sua carteira, suas credenciais privadas foram exfiltradas para um servidor de golpes em algum lugar da Internet.

 

Quão comuns são os aplicativos de criptografia?

 

Esses golpes são muito comuns e parecem estar crescendo. Provavelmente, existem alguns desses aplicativos falsos nas lojas de aplicativos da Apple e do Google agora. 

 

No mês passado, o site de notícias de blockchain CoinDesk contatou Sean O'Brien, pesquisador-chefe do ExpressVPN Digital Security Lab, para analisar um aplicativo que parecia ser da Trezor, o fabricante de carteiras de hardware mais popular. O aplicativo usava o logotipo do Trezor e vinculava ao seu site real, mas não tinha nenhuma funcionalidade real. Quando os usuários inseriam sua senha no aplicativo, qualquer texto digitado era enviado diretamente para o servidor do criador do aplicativo. Testes de tráfego de rede confirmaram isso e também identificaram a localização do servidor, que também hospedava um golpe para o BC Vault, outra carteira criptografada.

 

O Digital Security Lab também rastreou uma série de aplicativos falsos com nomes de marcas de criptografia Cardano, Exodus, Polkadot e Coinbase. O CoinDesk relatou essas descobertas à Apple e ao Google, bem como aos serviços de hospedagem na web conectados a esses aplicativos. Os aplicativos foram removidos e todos os sites associados foram retirados do ar.

 

Como identificar e evitar aplicativos de criptografia falsos

 

As lojas de aplicativos dependem das informações fornecidas pelos desenvolvedores que fazem o upload de um aplicativo para análise. Se um aplicativo não estiver realmente representando um produto legítimo, ele deve ser detectado pela Apple ou pelo Google antes de ser publicado. Quando os desenvolvedores são desonestos ou falsificadores, as informações falsas permanecerão na lista do aplicativo até que o aplicativo seja relatado à Apple ou ao Google e removido por eles.

 

No mundo da criptomoeda, existem muitas falsificações que fingem ser versões legítimas de carteiras populares, como a Trezor, ou bolsas como a Coinbase. As informações nas listagens para esses aplicativos, ou quaisquer aplicativos relacionados a finanças, devem ser rigorosamente examinados pelos consumidores. Você não pode confiar que os desenvolvedores foram honestos sobre a privacidade do aplicativo, muito menos sobre sua segurança. Instale aplicativos de carteira criptografada apenas se for absolutamente necessário e recomendado pelo fornecedor oficial do produto.

 

Ao avaliar um aplicativo na App Store da Apple ou no Google Play, preste atenção aos detalhes na lista. Não tenha pressa e não presuma que o aplicativo é legítimo apenas por causa de seu nome - avalie também os desenvolvedores e se eles parecem confiáveis. Embora as avaliações possam ser compradas e não sejam totalmente confiáveis, procure por avaliações de uma ou duas estrelas e veja se outros usuários já foram vítimas do golpe e deixaram uma crítica negativa.

 

Se as informações em uma lista de aplicativos não corresponderem às informações no site oficial de um produto, fique longe desse aplicativo. Se os usuários pesquisassem os criadores dos aplicativos scam Trezor e Cardano em um mecanismo de busca, por exemplo, eles poderiam ter notado que os nomes nas listas de aplicativos não tinham nada a ver com os produtos ou moedas oficiais. No caso do Trezor, não existe um aplicativo oficial para iOS. Os consumidores também devem ter cuidado com os identificadores comuns de golpes de phishing, como erros de digitação, links corrompidos e informações de contato incomuns. Siga nossas dicas para evitar ataques de phishing enquanto aplica essas dicas a este novo contexto baseado em aplicativo.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5178 Blog Postagens

Comentários