\n<\/p>\n
Especialistas em seguran\u00e7a e tecnologia descobriram uma opera\u00e7\u00e3o em larga escala feita por hackers<\/a> para roubar criptomoedas. A t\u00e1tica usada envolveu a cria\u00e7\u00e3o de apps falsos que se parecem com carteiras digitais leg\u00edtimas. Ao todo, quatro aplicativos foram falsificados: Coinbase<\/a> (maior corretora de criptomoedas dos Estados Unidos), MetaMask<\/a>, TokenPocket e imToken.<\/p>\n De acordo com informa\u00e7\u00f5es da ag\u00eancia de seguran\u00e7a digital Confiant<\/a>, a atividade criminosa foi detectada em mar\u00e7o, tendo sido executada pelo grupo de cibercriminosos denominado SeaFlower.<\/p>\n Os pesquisadores da organiza\u00e7\u00e3o disseram que essa \u00e9 a amea\u00e7a “mais tecnologicamente sofisticada” composta por usu\u00e1rios da web3<\/a> \u2014aposta de evolu\u00e7\u00e3o da internet\u2014 desde o grupo Lazarus<\/a>, outra conhecida comunidade de hackers.<\/p>\n Para executar o seu golpe, o grupo de cibercriminosos criou o que se chama de “trojans<\/a>“, ou cavalos de Troia, programas maliciosos que se passam por outros, mas que s\u00e3o desenvolvidos para roubar informa\u00e7\u00f5es.<\/p>\n O alvo da c\u00f3pia fake, neste caso, foram apps onde se guardam as criptomoedas compradas pelos usu\u00e1rios. A Confiant informou que os aplicativos s\u00e3o id\u00eanticos aos reais, mas que possuem backdoors que permitem o acesso aos hackers.<\/p>\n Vale esclarecer que “backdoor”, em computa\u00e7\u00e3o, s\u00e3o portas de acessos secretas que permitem a outras pessoas a entrada em softwares \u2014da\u00ed o nome em ingl\u00eas, que quer dizer “porta dos fundos”.<\/p>\n Para fazer com que propriet\u00e1rios de criptomoedas baixassem os aplicativos falsos, os hackers precisaram antes espalh\u00e1-los para o maior n\u00famero poss\u00edvel deles.<\/p>\n Eles clonaram ent\u00e3o sites leg\u00edtimos dos apps citados, nos quais a \u00fanica op\u00e7\u00e3o de download eram suas falsifica\u00e7\u00f5es.<\/p>\n O grupo tamb\u00e9m se utilizou de t\u00e9cnicas de manipula\u00e7\u00e3o de sistemas e mecanismos de busca. Assim, por exemplo, quando algu\u00e9m digitava o nome “Coinbase” em um site como o Google<\/a>, uma das primeiras p\u00e1ginas que apareciam era o site falso desenvolvido por eles.<\/p>\n Essas t\u00e9cnicas tamb\u00e9m s\u00e3o chamadas de “SEO poisoning”, ou seja, envenenamento de buscas.<\/p>\n O mecanismo de pesquisas mais atingido foi o Baidu, que tem grande p\u00fablico na China, sendo o mais usado no pa\u00eds. Pela linguagem presente no c\u00f3digo de programa\u00e7\u00e3o e por mirar principalmente em servi\u00e7os chineses, acredita-se que o SeaFlower esteja baseado na China.<\/p>\n Os pesquisadores da Confiant encontraram tamb\u00e9m esses aplicativos falsos sendo promovidos em canais de m\u00eddias sociais, f\u00f3runs e “malvertising”, nome que se d\u00e1 \u00e0 publicidade online maliciosa, criada com o intuito de enganar e fazer o usu\u00e1rio clicar nela.<\/p>\n Para entender como o SeaFlower criou uma opera\u00e7\u00e3o t\u00e3o sofisticada, os funcion\u00e1rios da Confiant fizeram engenharia reversa nos aplicativos fake, encontrando c\u00f3digo de programa\u00e7\u00e3o similar em todos eles.<\/p>\n Essa opera\u00e7\u00e3o permitiu a eles entenderem que as t\u00e9cnicas usadas foram muito cuidadosas e levaram tempo de estudo por parte dos hackers.<\/p>\n Segundo a ag\u00eancia, a \u00fanica maneira de se proteger desse tipo de golpe \u00e9 se certificar de que os apps de carteiras digitais utilizados s\u00e3o os oficiais. Para isso, \u00e9 preciso baix\u00e1-los nos sites oficiais dos seus desenvolvedores, bem como nas lojas de aplicativos oficiais, como a App<\/a> Store para dispositivos Apple e a Play Store para dispositivos Android.<\/p>\n *Com informa\u00e7\u00f5es do site Bleeping Computer<\/em><\/p>\n Hackers criaram aplicativos falsos que se parecem com carteiras digitais leg\u00edtimas para roubar criptomoedas. <\/p><\/div>\nComo o golpe funciona<\/h2>\n
Confundindo as buscas<\/h2>\n
D\u00e1 para se proteger?<\/h2>\n