Cuidado: esta app falsa na App Store roubou cerca de 8 milhões de euros aos utilizadores

Nem tudo o que aparece na loja de apps é automaticamente seguro, e esta é a prova que nem sempre os ataques chegam dos nossos routers. Uma aplicação que imitava a app oficial da Ledger conseguiu entrar na App Store e causar milhões em prejuízo em criptomoedas.

Como tudo aconteceu

A aplicação fazia-se passar pela Ledger Live, usada para gerir carteiras físicas da marca francesa. Tinha um nome semelhante, um ícone convincente e um aspeto quase idêntico ao original, o que facilitou o engano. O esquema foi identificado pelo investigador de segurança em criptomoedas ZachXBT.

Antes de ser removida, a app afetou pelo menos 50 pessoas. No total, os prejuízos chegaram a cerca de 9,5 milhões de dólares (cerca de 8 milhões de euros), entre 7 e 13 de abril deste ano.

Que criptomoedas foram afetadas?

Os hackers conseguiram desviar vários ativos digitais, incluindo:

• Bitcoin
• Tokens da rede Ethereum
• Tron
• Solana
• XRP

Entre as vítimas está o músico norte-americano Garrett Dutton (conhecido como G. Love), que afirma ter perdido 5,92 bitcoins, avaliados em cerca de 420 mil dólares.

Como funcionava o esquema?

Ao abrir a aplicação pela primeira vez, era pedido ao utilizador que introduzisse a frase de recuperação de 24 palavras. Essa frase é, na verdade, a chave da carteira.

A Ledger alerta claramente que essa informação nunca deve ser inserida em aplicações ou dispositivos ligados à internet e deve ser guardada offline, num local seguro.

Quem introduziu a frase na app falsa acabou por entregar o controlo completo da carteira aos hackers. Os fundos foram depois transferidos para endereços controlados pelos criminosos e espalhados por várias transações para dificultar o acompanhamento.

A Apple removeu a aplicação da App Store, mas não explicou como esta conseguiu ultrapassar os sistemas de verificação.

A grande lição

Este caso mostra que até plataformas conhecidas podem ser usadas para enganar utilizadores.

Se lidas com criptomoedas ou dados sensíveis, lembra-te:

• confirma sempre quem é o programador da app
• desconfia de pedidos de informações críticas ou pessoais
• nunca partilhes a tua frase de recuperação

No mundo de hoje, que é digital, proteger-te começa com decisões simples. Usa apenas aplicações que conheces, em que confias e cuja origem consigas verificar. A tua segurança depende muito mais da tua atenção do que parece.

Vê também: Se foste vítima de um ciberataque, faz isto imediatamente.

Promoção do dia

SecuX W20 Billetera Hardware Criptográficapantalla táctil de 2.8”, conexión Bluetooth, alta seguridad, compatível com várias criptomoedas

79,00 €Amazon

99,00 €-20%

Compra agora

Editores 4gnews recomendam:

• A Apple está a avisar os utilizadores de iPhone sobre uma burla que está a crescer na Europa
• Usas o Booking.com? Site foi alvo de ataque com dados expostos
• Esta app da Microsoft vai deixar de funcionar já em maio

Adiciona o 4gnews ao teu Google News