O primeiro resultado de busca por “Trezor” na Apple Store é um aplicativo malicioso capaz de coletar a frase inicial das carteiras dos usuários para roubar criptomoedas.
O aplicativo em questão se chama Trezor Wallet Suite e está na app store há algumas semanas. Dessa forma, é possível que milhares de pessoas já tenham sido vítimas do golpe.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Trezor Suite Lite
O app Trezor Wallet Suite fake foi revelado pela primeira vez por Rafael Yakobi, sócio-gerente da The Crypto Lawyers, que alertou:
“Usar cripto de forma adequada e segura requer atenção extrema. Se você conhece alguém que usa uma Trezor, informe-o. ”
A Trezor fabrica carteiras hardware que oferecem aos usuários a segurança de manter suas criptomoedas de forma offline, sendo com isso menos vulneráveis a ataques. Seu aplicativo iOS complementar é chamado de “Trezor Suite Lite” e permite que os usuários troquem, rastreiem seu portfólio e negociem ativos.
Os fornecedores de carteiras solicitam que os usuários armazenem frases iniciais offline se esquecerem os detalhes de login do aplicativo. A frase inicial é uma última linha de defesa e os usuários devem usá-la apenas para recuperar fundos do aplicativo da carteira que a gerou.
A Trezor oferece aos usuários o backup Shamir para ajudá-los a gerar várias frases iniciais que podem ser armazenadas em diferentes locais físicos. Depois de baixar o aplicativo, os usuários podem selecionar quantas frases desbloquearão os fundos. Por exemplo, eles podem gerar três frases iniciais, mas precisam apenas de duas para desbloquear o acesso aos seus fundos.
Os usuários que comprometeram suas frases iniciais usando o aplicativo falso na App Store provavelmente criaram uma única frase inicial. A geração de várias frases iniciais exige que os usuários criem novas carteiras. Várias frases iniciais poderiam ter garantido que, mesmo que o aplicativo falso coletasse uma frase, ele não poderia acessar os fundos do usuário.
Até o momento, o app falso é o segundo mais pesquisado na loja de aplicativos do Reino Unido, o que mostra que ele tem se tornado viral.
Usuários devem ter cuidado redobrado
O fato das diretrizes da Apple não impedirem a listagem do aplicativo falso é preocupante. Os desenvolvedores que publicam apps precisam de uma conta da Apple. Além disso, a funcionalidade do aplicativo deve estar em conformidade com os recursos listados na página do produto.
A Apple também possui diretrizes rígidas sobre a coleta e o manuseio dos dados necessários do usuário. Os aplicativos devem conter conteúdo autodesenvolvido. Caso contrário, o desenvolvedor deve ter obtido as licenças necessárias para usar o conteúdo.
A regulamentação obscura em torno das criptomoedas, especialmente nos EUA, fez com que a Apple impusesse regras adicionais para empresas Web3. As exchanges podem oferecer aplicativos de carteira de custódia em regiões com uma licença apropriada, enquanto os aplicativos de autocustódia estão sujeitos a regras mais gerais.
Eles não podem usar criptomoedas ou NFTs para desbloquear novos recursos. Os desenvolvedores não podem propagar o aplicativo com links que redirecionem os usuários para sites de terceiros para comprar itens.
Todas as compras devem ocorrer no aplicativo. O aplicativo também deve oferecer recursos além de um simples site. Entretanto, nenhum desses requisitos de listagem substitui a boa e antiquada devida diligência.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.