A exchange sul-coreana Bithumb publicou um guia de segurança na quarta-feira, instando os usuários a verificarem as fontes dos aplicativos após detectar um aumento em sofisticados aplicativos de negociação falsos. A exchange realiza um Dia da Segurança da Informação mensal, e a campanha deste mês de julho foca em golpes que imitam plataformas de criptomoedas legítimas e até mesmo aplicativos governamentais.
De acordo com a Bithumb, a última onda de aplicativos falsos vai além da simples cópia de nomes e logotipos. Alguns parecem funcionar normalmente após a instalação e, em seguida, adicionam recursos maliciosos por meio de atualizações posteriores. Os fraudadores também manipulam as classificações e avaliações das lojas de aplicativos para construir credibilidade e contornar a triagem do mercado, disse a exchange.
A Bithumb destacou dois padrões de ataque comuns. No primeiro, as vítimas são enganadas para instalar aplicativos falsos que se assemelham a plataformas de negociação de criptomoedas estrangeiras. Uma vez instalados, os aplicativos pedem aos usuários que insiram as frases de recuperação da carteira – dando aos golpistas acesso direto aos seus ativos. No segundo padrão, aplicativos que imitam ferramentas de agências públicas sul-coreanas solicitam permissões excessivas, permitindo que criminosos extraiam dados pessoais ou controlem o dispositivo remotamente.
Para combater essas ameaças, a Bithumb estabeleceu três regras de segurança. Primeiro, instale aplicativos apenas por meio de links ou códigos QR de sites oficiais – nunca de resultados de pesquisa ou anúncios. Segundo, verifique se o nome do desenvolvedor corresponde ao nome oficial da empresa e trate avaliações excessivamente positivas como potencial manipulação. Terceiro, fique atento a solicitações de permissão incomuns, como acesso a contatos, mensagens de texto ou chamadas. Aumentos acentuados no uso da bateria ou de dados após a instalação também são indícios de alerta.
Se um aplicativo falso já foi instalado, a Bithumb recomendou o bloqueio imediato de todas as conexões de rede – Wi-Fi e dados móveis – para interromper o vazamento de dados. Os usuários devem então proteger suas contas a partir de um dispositivo separado: alterar a senha da Bithumb, redefinir a autenticação de dois fatores, excluir chaves de API e revisar a lista de endereços de saque autorizados. Se ocorrerem transações suspeitas, congele a conta através do Centro de Proteção ao Investidor da Bithumb. Dispositivos infectados devem passar por varreduras de antivírus ou ser redefinidos para as configurações de fábrica.
Um oficial da Bithumb alertou que os golpes com aplicativos falsos estão se tornando sofisticados o suficiente para explorar a confiança nos mercados de aplicativos oficiais. "Verificar cuidadosamente a fonte oficial e o nome do desenvolvedor antes da instalação é a maneira mais confiável de proteger ativos valiosos", disse o oficial.
Para os traders, a lição é clara: verifique duas vezes cada link de download, especialmente quando uma plataforma afirma ser a "Bithumb" ou outra exchange conhecida. O guia reforça que a simples presença em uma loja de aplicativos oficial já não garante segurança.
Bithumb alerta sobre apps falsos que roubam carteiras e dados
A exchange sul-coreana Bithumb emitiu um guia de segurança após identificar aplicativos falsos de negociação de criptomoedas e governamentais que podem adicionar recursos maliciosos. Os aplicativos podem enganar os usuários para que insiram frases de recuperação de carteira ou concedam acesso que permite a criminosos roubar dados pessoais e controlar dispositivos.