App falso da Coinbase pode roubar credenciais e saldo de usuários

1 min de leitura
Imagem de: App falso da Coinbase pode roubar credenciais e saldo de usuários
Imagem: Shutterstock

Usuários da Coinbase são alvo de uma nova campanha maliciosa, com um app falso para Android que objetiva roubar as credenciais das carteiras digitais cadastradas na plataforma de negociação de criptomoedas. O alerta foi dado na segunda-feira (24) pela ESET.

A fraude envolve o uso de um site falso da Coinbase contendo links direcionando à página verdadeira, exceto aqueles que levam ao download do app da empresa. Ao clicar nesta opção, o internauta é induzido a baixar um APK fora da Google Play Store.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

De acordo com a empresa de segurança cibernética, o programa é quase uma cópia do software verdadeiro, porém inclui um malware para roubar a frase semente da carteira de criptomoedas. Esse código de recuperação, que inclui de 12 a 24 palavras, fornece segurança extra aos dados em caso de instalação da carteira em outro dispositivo.

App falso tentando ter acesso à frase semente da Coinbase.App falso tentando ter acesso à frase semente da Coinbase.Fonte:  ESET/Reprodução 

O roubo da frase semente no app falso da Coinbase pode trazer um grande prejuízo financeiro para os clientes. Com a posse dela, os cibercriminosos têm a chance de obter os dados cadastrados e direcionar todos os fundos da carteira digital da vítima para qualquer outra gerenciada por eles.

Downloads fora das plataformas oficiais

Baixar apps fora da loja oficial do Android traz uma série de riscos, incluindo a instalação de malwares no celular. Evitar essa prática é a melhor forma de não ser vítima de fraudes como a que envolve a plataforma de negociação de criptoativos.

Também é fundamental verificar a URL do site, checando se não se trata de uma cópia da página, e desconfiar sempre de investimentos que prometem alta rentabilidade. Outra dica é nunca compartilhar a frase semente da Coinbase.

A empresa não detalhou se houve vítimas do golpe com o app falso da Coinbase. O relatório indica apenas que a URL da página que se passava pelo site oficial da plataforma foi desativada.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.