Carteira falsa de EOS estava roubando fundos dos usuários
Aplicativo estava roubado EOS dos usuários
Um aplicativo de carteira falsa para EOS, disponível na loja Google Play, estava roubando criptomoedas dos usuários. Os desenvolvedores da EOS avisaram a comunidade na semana passada.
Parece legítimo
EOS RIO é uma empresa de software independente localizada no Rio de Janeiro. O grupo é um dos 21 produtores de blocos da EOS, um dos órgãos de governança primários da blockchain EOS.
O aplicativo falso, SimplEOS, foi designado para imitar a aparência de outros aplicativos criados pela EOS RIO. Uma vez baixada, a carteira roubava fundos enganando os usuários a entregarem suas chaves privadas.
Após o aplicativo aparecer, a EOS RIO alertou a comunidade por meio de um tweet, afirmando que o grupo não possui aplicativos disponíveis na loja Google Play.
Enquanto esta matéria é redigida, o aplicativo malicioso já foi retirado da loja.
Aplicativos falsos de carteira fazem o melhor que podem para imitar os aplicativos reais, em uma tentativa de obter as credenciais dos usuários e limpar suas carteiras. Nomes de usuários, senhas e chaves privadas são alvos e, por conta da natureza descentralizada dos cripto ativos, os fundos roubados geralmente somem para sempre.
Observar desenvolvedores confiáveis é geralmente uma boa forma de ter certeza que você não está baixando um aplicativo falso. Entretanto, até mesmo os desenvolvedores do aplicativo podem ser falsificados. Por sorte, uma vez que a EOS RIO descobriu sobre a existência do aplicativo, o grupo publicou avisos à comunidade.
Não é a primeira carteira falsa
Aplicativos falsos podem causar um caos, mesmo sendo removidos rapidamente. Na semana passada, o pesquisador Lucas Stenfanko descobriu um aparentemente inofensivo conversor de moedas, que estava coletando senhas bancárias, incluindo as senhas de exchanges como a Binance. O aplicativo teve mais de 500 downloads antes de ser tirado do ar.
Segundo o The Next Web, os youtubers The Hodgetwins tiveram suas EOS roubadas por outra carteira falsa disponível na loja de aplicativos da Apple. O aplicativo foi removido, mas roubou 1500 EOS antes de desaparecer (US$8500).
Protegendo suas criptomoedas
Holders de criptomoedas são os principais alvos dos hackers. Para proteger seus investimentos, é importante se manter vigilante.
A melhor forma de identificar aplicativos falsos é checando as análises sobre o aplicativo. Se há um grande número de downloads, e mais de mil análises, então é quase certo que o aplicativo seja legítimo.
Outra boa prática é manter a maioria dos seus fundos em uma carteira fria. Embora carteiras quentes deem aos usuários acesso rápido aos seus fundos, essas funcionalidades também são áreas de ataque dos hackers. Para minimizar esses riscos, uma carteira fria é a melhor solução. Carteiras frias armazenam fundos completamente offline, fornecendo aos hackers menos formas de roubar seus fundos.
Fonte: CryptoSlate