Uma carteira falsa disponível na Playstore foi responsável por lesar 150 vítimas. A fraude envolveu um engenhoso esquema de cinco meses para enganar a loja de aplicativos do Google.
Inicialmente, a carteira foi publicada com o nome ‘Mestox Calculator’, indicando que o aplicativo se tratava de uma calculadora. No entanto, o nome do app foi mudado diversas vezes, até ser nomeado para WalletConnect, conforme destaca estudo da Check Point.
O nome do app também foi cuidadosamente pensado, conforme destacado:
“WalletConnect é um protocolo de código aberto que atua como uma ponte entre aplicativos descentralizados (dApps) e carteiras de criptomoedas usando um código QR ou deep linking, que são URLs que navegam diretamente para uma parte específica de um aplicativo.
Ele permite que os usuários interajam com dApps diretamente de suas carteiras móveis sem a necessidade de expor chaves privadas, tornando-o uma ferramenta crucial para aprimorar a segurança e a experiência do usuário no ecossistema de finanças descentralizadas (DeFi).”
Conforme destacado, o app criava uma camuflagem de calculadora, caso o usuário não conseguisse passar por uma verificação humana:
Além disso, houve um trabalho para criar avaliações falsas para o app, que contava com uma alta recomendação dos usuários.
Estima-se que os hackers obtiveram US$ 70 mil em criptomoedas de 150 endereços de variados.
Importância de uma carteira
Armazenar criptomoedas de forma segura é fundamental para os investidores do mercado. Para isso, é importante encontrar uma carteira segura e que atenda as demandas do usuário.
Para armazenamento de fundos de longo prazo, é recomendado encontrar por carteiras que forneçam suporte para criação de endereços de forma offline. É importante buscar por carteiras de código aberto e que possuam um histórico estabelecido no mercado.
Leia mais: Corretora sofre hack de US$ 50 milhões