Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista de segurança cibernética experiente, com mais de uma década de experiência, já vi meu quinhão de atividades maliciosas direcionadas a ativos digitais. No entanto, esta última descoberta da Check Point Research é particularmente alarmante, não apenas devido à escala do roubo, mas também devido aos métodos sofisticados utilizados por estes cibercriminosos.
Um aplicativo no Google Play foi descoberto roubando criptomoedas dos usuários, empregando engenharia social avançada e protocolos confiáveis. A Check Point Research expôs o aplicativo depois de ele ter desviado US$ 70 mil, enganando mais de 150 vítimas. Os invasores usaram o protocolo Walletconnect para parecerem legítimos, manipulando as classificações de pesquisa do Google e evitando a detecção por meio de técnicas de criptografia e ofuscação.
Aplicativo malicioso no Google Play rouba criptomoeda usando protocolo Walletconnect
Na quinta-feira, a empresa de segurança cibernética Check Point Research revelou ter descoberto um aplicativo prejudicial disponível no Google Play destinado especificamente ao roubo de criptomoedas. Este é o primeiro caso em que tal aplicativo, conhecido como “escorredor”, é voltado exclusivamente para usuários de smartphones.
Por quase cinco meses, este aplicativo funcionou continuamente, aproveitando o confiável sistema Walletconnect e enganando os usuários usando marcas falsas e estratégias manipulativas de engenharia social. Uma empresa de segurança cibernética revelou que antes de ser removido do Google Play, o aplicativo empregava tais táticas.
Ele conseguiu vitimar mais de 150 usuários, resultando em perdas superiores a US$ 70 mil.
Disfarçados como uma entidade confiável chamada Walletconnect, esses cibercriminosos conseguiram enganar mais de 10.000 pessoas para que baixassem seu aplicativo. Eles manipularam os resultados da pesquisa e fabricaram comentários positivos para fazer com que parecessem legítimos. Conforme relatado pelo CPR, táticas psicológicas sofisticadas foram empregadas para enganar os usuários, fazendo-os instalar o aplicativo e vincular suas carteiras de criptomoedas. Após a interação do usuário, o aplicativo iniciava transações prejudiciais, proporcionando aos invasores a oportunidade de drenar secretamente os ativos digitais de suas vítimas.
O relatório mencionou: “Nem todos os usuários que baixaram o escorredor foram afetados”, acrescentando:
Alguns usuários tiveram conexões incompletas com a carteira digital, enquanto outros detectaram comportamento potencialmente fraudulento e protegeram seus recursos, e alguns podem não ter se enquadrado no perfil específico procurado pelo malware.
Um exame mais detalhado da CPR descobriu que o aplicativo evitou habilmente a detecção usando métodos complexos de disfarce e mecanismos de defesa, conseguindo até mesmo contornar as medidas de segurança do Google Play. Os perpetradores empregaram estratégias sofisticadas, como redirecionamento de tráfego e criptografia, para ocultar seus reais objetivos. O aplicativo dependia fortemente de scripts externos maliciosos, dificultando a detecção e permitindo que os invasores permanecessem ocultos. O CPR sublinhou: “Esta ocorrência sublinha a crescente complexidade das estratégias cibercriminosas”, particularmente nas finanças descentralizadas, onde os utilizadores frequentemente confiam procedimentos a terceiros para a gestão de activos digitais.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- ONT PREVISÃO. ONT criptomoeda
- EUR RUB PREVISÃO
- ATOM PREVISÃO. ATOM criptomoeda
2024-09-30 05:57