A Apple App Store se tornou um campo de batalha para a segurança do usuário em meio ao aumento dos golpes envolvendo criptoativos.
Recentemente empresas de segurança cibernética e instituições ligadas ao setor destacaram as vulnerabilidades em aplicativos e sistemas operacionais populares, e reforçaram sobre a necessidade urgente de maior vigilância entre os usuários de iOS.
À medida que as carteiras digitais e as transações cripto ganham mais popularidade, a sofisticação dos cibercriminosos acompanha o ritmo, para explorar todas as vulnerabilidades possíveis e obter ganhos nefastos.
Leia mais: 4 criptomoedas que podem atingir novas máximas em abril
Principais golpes cripto na App Store da Apple
O Instituto Nacional de Padrões e Tecnologia (NIST) divulgou uma vulnerabilidade na versão iOS da Trust Wallet da Binance . Essa falha, registrada no banco de dados Common Vulnerabilities and Exposures (CVE) em 8 de fevereiro, representa riscos aos usuários.
Na verdade, os cibercriminosos o exploraram para roubar fundos, adivinhando frases de segurança e explorando fraquezas na biblioteca Trezor-Crypto.
“Um invasor pode gerar sistematicamente mnemônicos para cada carimbo de data/hora dentro de um período de tempo aplicável e vinculá-los a endereços de carteira específicos para roubar fundos dessas carteiras”, explicou o NIST.
Este método de ataque destaca a engenhosidade dos criminosos e a necessidade urgente de medidas de segurança robustas em aplicações com criptoativos.
Num desenvolvimento separado, mas igualmente alarmante, a Curve Finance alertou a sua comunidade sobre a presença de uma aplicação fraudulenta na Apple App Store. Ao utilizar o logotipo da Curve Finance, esta aplicação fraudulenta representa um risco significativo para utilizadores desavisados, podendo levar a perdas financeiras substanciais. O alerta enfatiza a natureza crítica de se ter cautela no volátil mercado de criptografia.
Para aumentar a complexidade desses desafios de segurança, a pesquisa de segurança cibernética realizada pela SlowMist em julho de 2023 revelou um novo ataque de phishing direcionado especificamente aos usuários de dispositivos Apple. Este esquema sofisticado compromete IDs Apple, roubando contas e senhas, disfarçando-se de aplicativos legítimos.
Os invasores então sequestram a autenticação de dois fatores, obtendo controle sobre as permissões da conta. Este ataque é particularmente preocupante para os detentores de criptomoedas, que muitas vezes dependem do iCloud para backups de carteiras, tornando-os vulneráveis a perdas significativas de ativos.
A Kaspersky, empresa de segurança cibernética, levantou preocupações adicionais ao encontrar vulnerabilidades no iOS e no macOS. Essas falhas podem permitir acesso não autorizado a detalhes do usuário e privilégios de root. Esses riscos de segurança colocam diretamente em risco os ativos criptográficos, enfatizando a necessidade de os usuários atualizarem seus dispositivos rapidamente para diminuir os perigos.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
