Falsa carteira de criptomoedas no Google Play faz 150 vítimas 🔗livecoins.com.br
Worldcoin leva multa de R$ 4,5 milhões na Coreia do Sul por violações de privacidade 🔗portaldobitcoin.uol.com.br
Vinteum anuncia hackathon para desenvolvedores de Bitcoin e Lightning Network 🔗portaldobitcoin.uol.com.br
Brasileiro usa dinheiro esquecido em banco para comprar Bitcoin; confira se você tem valores a receber 🔗portaldobitcoin.uol.com.br
Binance deu 300 dólares em caixa misteriosa Site falso roubou clientes com detalhe sutil 🔗livecoins.com.br
PrimeXBT: Tendências históricas de setembro podem moldar desempenho atual das criptomoedas? 🔗livecoins.com.br
Governo dos EUA diz ter tomado ação para desmantelar rede global de criptomoedas usada pela Rússia 🔗livecoins.com.br
PayPal agora permite comerciantes manter e negociar Bitcoin e Ethereum 🔗portaldobitcoin.uol.com.br
PF bloqueia carteiras de criptomoedas de criminosos em Operação Rapax 🔗livecoins.com.br
Como líder de ativos digitais brasileiro, MB integra a Tokenized Asset Coalition (TAC) 🔗portaldobitcoin.uol.com.br
ETFs de Bitcoin voltam com força: BlackRock lidera com influxo de US$ 184 milhões 🔗webitcoin.com.br
MB e Prata Digital anunciam a estruturação de R$ 50 milhões em tokens lastreados em títulos de Consignado de FGTS 🔗portaldobitcoin.uol.com.br
Hamster Kombat (HMSTR) estreia no mercado em queda de 11% 🔗portaldobitcoin.uol.com.br
Hamster Kombat bane 2 milhões de usuários antes de airdrop 🔗livecoins.com.br
Moo Deng: conheça o token da bebê hipopótamo que já valorizou 350% na semana 🔗portaldobitcoin.uol.com.br
Preço do Bitcoin se recupera da queda abaixo de US$ 63K; SHIB e PEPE no verde 🔗webitcoin.com.br
Kamala Harris promete manter os EUA “dominantes” em blockchain 🔗portaldobitcoin.uol.com.br
Manhã Cripto: Bitcoin atinge US$ 64 mil enquanto token de bebê hipopótamo viral salta 30% 🔗portaldobitcoin.uol.com.br
Criptomoeda inspirada em ‘Moo Deng’ dispara e ultrapassa R$ 600 milhões 🔗livecoins.com.br
PayPal libera compra e venda de Bitcoin e criptomoedas para lojistas 🔗livecoins.com.br
Falsa carteira de criptomoedas no Google Play faz 150 vítimas 🔗livecoins.com.br
Você já votou!
Carteira com diversas criptomoedas.

Hackers fizeram 150 vítimas com uma carteira falsa de criptomoedas que levou cerca de 5 meses para ser derrubada do Google Play. Para isso ser possível, eles criaram um esquema engenhoso para enganar tanto o Google quanto seus alvos.

Segundo estudo publicado pela Check Point, os hackers apresentaram à carteira ao Google como se ela fosse uma calculadora, chamada “Mestox Calculator”. Ou seja, um aplicativo inofensivo.

No entanto, o aplicativo mudou de nome diversas vezes, até virar uma carteira de criptomoedas chamada “WalletConnect”.

Por trás dos panos, os hackers desenvolveram um labirinto para que o aplicativo não levantasse bandeiras vermelhas por nenhum anti-vírus.

Em suma, a carteira conectava no site da calculadora e, caso o visitante não passasse na verificação por ser um anti-vírus, ele continuava no mesmo site. Caso fosse uma vítima, ele era dirigido a outro site e então para um drenador de criptomoedas.

“Essa técnica permite que invasores passem pelo processo de revisão de aplicativos no Google Play, pois as verificações automatizadas e manuais carregarão o aplicativo de calculadora “inofensivo”.”

Hackers foram engenhosos para driblar sistema de segurança do Google. Fonte: Check Point/Reprodução.
Hackers foram engenhosos para driblar sistema de segurança do Google. Fonte: Check Point/Reprodução.
VirusTotal, famosa ferramenta de segurança, apontava que aplicativo era seguro. Fonte: Check Point/Reprodução.
VirusTotal, famosa ferramenta de segurança, apontava que aplicativo era seguro. Fonte: Check Point/Reprodução.

Para enganar as vítimas, os hackers saíram com uma solução mais simples: análises falsas do aplicativo no Google Play. Das 90 reviews, a média fica em 4,8 de 5 estrelas, suficiente para enganar os usuários mais desatentos.

Isso porque, conforme destacado pela Check Point e visto na captura de tela abaixo, as análises eram obviamente falsas já que falavam sobre outros produtos, como edição de fotos e organização de documentos, algo não relacionado com o aplicativo em questão.

Hackers usaram avaliações falsas para enganar seus alvos. Fonte: Check Point/Reprodução.
Hackers usaram avaliações falsas para enganar seus alvos. Fonte: Check Point/Reprodução.

Dentre os falsos relatos, há alguns usuários alertando outros que se trata de um golpe e que perderam suas criptomoedas. De qualquer forma, é difícil que alguém preste atenção nelas, justamente pela menor quantidade.

Hackers focaram na falta de conhecimento das vítimas

Os hackers em questão não estavam de brincadeira. Além das táticas sofisticadas para enganar o Google, eles também fizeram um estudo para escolher o nome da falsa carteira em questão.

Isso porque o nome “WalletConnect” não se refere a nenhuma carteira do mercado, mas sim a um protocolo que permite a conexão entre sites e carteiras de criptomoedas, servindo para aprovar transações. Tal opção é encontrada em diversos sites e, por estar ao lado de outras carteiras, pode levar o usuário a confundi-la com uma.

Ao clicar em “login” no site da OpenSea, e tantos outros, o protocolo WalletConnect aparece como uma opção ao lado de carteiras famosas do mercado. Fonte: OpenSea/Reprodução.
Ao clicar em “login” no site da OpenSea, e tantos outros, o protocolo WalletConnect aparece como uma opção ao lado de carteiras famosas do mercado. Fonte: OpenSea/Reprodução.

Dado isso, a empresa de segurança Check Point aponta que muitos usuários podem pesquisar pelo nome “WalletConnect” em lojas de aplicativos atrás de uma carteira com esse nome, e acabavam fazendo o download dessa carteira falsa focada em roubar criptomoedas.

Falsa carteira de criptomoedas aparecia como resultado no Google Play. Fonte: Check Point/Reprodução.
Falsa carteira de criptomoedas aparecia como resultado no Google Play. Fonte: Check Point/Reprodução.

O estudo aponta que a carteira dos hackers recebeu transações de 150 endereços diferentes, estimando que esse seja o número de vítimas. No total, as perdas ultrapassam os US$ 70.000 (R$ 380 mil).

Hackers tinham grande conhecimento sobre criptomoedas

Finalizando, o artigo da Check Point mostra que as artimanhas dos hackers não pararam por aí e que eles tinham outras cartas na manga.

Dentre elas está a utilização de um endereço de contrato inteligente que começa e termina com diversos zeros (0x0000366a6afea972e4353b070ad904744a530000). Conforme carteiras e outros recursos costumam abreviar endereços, para 0x0000…0000 neste caso, eles ficam parecendo menos suspeitos.

“Esse contrato inteligente possui um endereço atraente, como 0x000…000, para parecer mais confiável.”

“Ele também tem o código-fonte verificado e é relativamente simples”, continuou a Check Point. “O contrato inclui várias funções com nomes como ClaimReward, Connect, Withdraw e Execute, permitindo seu uso em diversos esquemas fraudulentos.”

“Todas essas funções realizam a mesma sequência de ações: transferem fundos para as carteiras dos invasores e enviam uma certa porcentagem para os criadores do MS Drainer.”

Check Point mostra como falsa carteira de criptomoedas encontrada no Google Play drenava fundos dos usuários. Fonte: Check Point/Reprodução.
Check Point mostra como falsa carteira de criptomoedas encontrada no Google Play drenava fundos dos usuários. Fonte: Check Point/Reprodução.

Outro ponto mencionado é que a falsa carteira pedia para as vítimas trocarem de rede, como de Ethereum para BNB Chain, por exemplo, para conseguirem roubar o maior número de criptomoedas possível.

Por fim, o estudo completo sobre toda engenharia por trás dessa carteira falsa de criptomoedas pode ser encontrado no site de pesquisas da Check Point.

Fonte: Falsa carteira de criptomoedas no Google Play faz 150 vítimas

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *