{"id":10868,"date":"2024-09-30T02:35:49","date_gmt":"2024-09-30T02:35:49","guid":{"rendered":"https:\/\/blog.seekapa.com\/golpes-de-criptomoedas-em-ascensao-aplicativo-malicioso-rouba-us-70-000-dos-usuarios\/"},"modified":"2024-09-30T02:35:49","modified_gmt":"2024-09-30T02:35:49","slug":"golpes-de-criptomoedas-em-ascensao-aplicativo-malicioso-rouba-us-70-000-dos-usuarios","status":"publish","type":"post","link":"https:\/\/blog.seekapa.com\/pt-br\/golpes-de-criptomoedas-em-ascensao-aplicativo-malicioso-rouba-us-70-000-dos-usuarios\/","title":{"rendered":"Golpes de criptomoedas em ascens\u00e3o: aplicativo malicioso rouba US$ 70.000 dos usu\u00e1rios"},"content":{"rendered":"<p>Uma investiga\u00e7\u00e3o recente da Check Point Research revelou uma amea\u00e7a significativa no mundo das criptomoedas, pois um aplicativo malicioso conseguiu fraudar os usu\u00e1rios em aproximadamente US$ 70.000 durante um per\u00edodo de cinco meses. Operando sob o disfarce do protocolo WalletConnect leg\u00edtimo, comumente usado para vincular v\u00e1rias carteiras de criptomoedas a aplicativos financeiros descentralizados (DeFi), esse aplicativo enganoso foi hospedado na Google Play Store.<\/p>\n<p>Lan\u00e7ado em 21 de mar\u00e7o, o aplicativo inicialmente identificado como &#8220;Mestox Calculator&#8221; passou por v\u00e1rias mudan\u00e7as de nome. Apesar de ser rotulado como uma calculadora, ele foi projetado para executar t\u00e9cnicas avan\u00e7adas de evas\u00e3o que ocultaram sua verdadeira natureza das verifica\u00e7\u00f5es de seguran\u00e7a do Google. O uso de avalia\u00e7\u00f5es falsas e de uma marca consistente contribuiu muito para o seu sucesso, permitindo que ele alcan\u00e7asse mais de 10.000 downloads ao ganhar visibilidade nos resultados de pesquisa. Embora mais de 150 usu\u00e1rios tenham sido v\u00edtimas do sugador de carteiras, nem todos foram alvos, pois alguns n\u00e3o conectaram suas carteiras ou perceberam que o aplicativo era uma fraude.<\/p>\n<p>O aplicativo redirecionava os usu\u00e1rios para um backend que hospedava o software de drenagem de carteiras, conhecido como MS Drainer. Os usu\u00e1rios, sob o pretexto de proteger suas carteiras, eram solicitados a aceitar v\u00e1rias permiss\u00f5es que, em \u00faltima an\u00e1lise, facilitavam a transfer\u00eancia de seus ativos para o endere\u00e7o do invasor. O aplicativo iniciou as retiradas come\u00e7ando com tokens de maior valor antes de prosseguir para os de menor valor.<\/p>\n<p>Esse incidente reflete a crescente sofistica\u00e7\u00e3o das estrat\u00e9gias dos criminosos cibern\u00e9ticos no ambiente financeiro digital. Diferentemente dos m\u00e9todos tradicionais, como o keylogging, esse aplicativo operava por meio de contratos inteligentes e deep links, o que o tornava ainda mais dif\u00edcil de detectar. Os pesquisadores alertaram que isso serve como um lembrete para que os usu\u00e1rios tenham cuidado ao baixar aplicativos, mesmo aqueles que parecem leg\u00edtimos, e pediram que as lojas de aplicativos aprimorem seus processos de verifica\u00e7\u00e3o para evitar a prolifera\u00e7\u00e3o de aplicativos mal-intencionados. A comunidade de criptomoedas tamb\u00e9m deve permanecer proativa na educa\u00e7\u00e3o dos usu\u00e1rios sobre os riscos inerentes \u00e0s tecnologias Web3, pois mesmo intera\u00e7\u00f5es aparentemente inofensivas podem levar a preju\u00edzos financeiros substanciais.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uma investiga\u00e7\u00e3o recente da Check Point Research revelou uma amea\u00e7a significativa no mundo das criptomoedas, pois um apl&#8230;<\/p>\n","protected":false},"author":2,"featured_media":10864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[109],"tags":[194,388,126],"class_list":["post-10868","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-noticias-do-mercado-cripto","tag-criptomoedas-pt-br","tag-crypto-pt-br","tag-marketnews-pt-br","post_format-post-format-image"],"acf":[],"aioseo_notices":[],"feature_image_url":"https:\/\/bcdn2.seekapa.com\/wp-content\/uploads\/2024\/09\/eth_4.jpg","_links":{"self":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/10868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/comments?post=10868"}],"version-history":[{"count":0,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/10868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media\/10864"}],"wp:attachment":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media?parent=10868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/categories?post=10868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/tags?post=10868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}