De acordo com um relatório da empresa de antivírus ESET, foram confirmadas pelo menos duas carteiras falsas de criptomoedas disponíveis para download no Google Play Store.
As carteiras eram a Coin Wallet e Trezor Mobile Wallet, e embora tenham sido removidas, elas ficaram disponíveis por muito tempo na plataforma.
Ofertas falsas como essas são usadas para roubar os fundos de criptoativos dos usuários, e não há opção de solicitar estorno ou recuperar o dinheiro.
A Coin Wallet suportava 13 diferentes moedas, tokens e ativos. No entanto, todos os usuários receberam exatamente o mesmo endereço de carteira da moeda de sua preferência.
Dessa maneira, os hackers tinham controle dos fundos de todos os usuários.
Essa tática obteve sucesso, embora não seja muito bem elaborada.
No caso da Trezor Mobile Wallet, os golpistas aproveitaram a fama da popular carteira de criptomoedas de hardware Trezor.
Aparentemente, nenhum ativo foi roubado através desse aplicativo, já que a equipe da Trezor criou diversas camadas de segurança para evitar golpes como este.
Por outro lado, os criminosos podem usar algumas informações pessoais coletadas das vítimas, como endereços de e-mail, para realizar ataques de phishing.
Essa não foi a primeira vez que falsas carteiras de criptomoedas apareceram na plataforma, no entanto, dessa vez, ambos os aplicativos permaneceram na Google Play por várias semanas.
Não está claro porque demorou tanto tempo para que os aplicativos fossem removidos, mas o aumento de golpes do tipo tem relação com a situação atual do mercado, com a alta do Bitcoin e outras moedas, como ETH e Litecoin.