Como era de se esperar, as criptomoedas como a Bitcoin já estão tendo a sua segurança ameaçada. Aplicativos passando por carteiras de criptomoedas foram projetados para violar as credenciais tipo Blockchain dessas moedas. Assim, violam as credenciais de banco móvel dos usuários e as informações de cartões de crédito.
Dois grupos de carteiras foram classificados, onde o falso aplicativo MetaMask era uma “carteira de phishing” - uma técnica de fraude online - e os outros três eram “carteiras falsas”. Depois que o aplicativo de phishing é instalado e lançado, ele solicita a senha privada e a senha da carteira do usuário.
Entretanto, as falsas carteiras de criptomoedas supostamente não criaram uma nova carteira gerando um endereço público e uma chave privada – que são necessários para enviar e receber moeda digital com segurança. Elas exibiam apenas o endereço público do invasor sem acesso do usuário à chave privada. Pensando que o aplicativo gerou o endereço público, os usuários depositaram seus fundos nessa carteira, mas não puderam retirá-los, pois a chave privada pertencia a um cibercriminoso.
No entanto, foi possível observar que os aplicativos foram desenvolvidos usando o serviço de criação de aplicativos Drag-n-Drop, que não requer conhecimento específico de codificação do usuário. Isso significa que praticamente qualquer pessoa é capaz de “desenvolver” um aplicativo malicioso simples para roubar dados pessoais confidenciais, “uma vez que o preço do Bitcoin aumenta”, informou Augusto Backes, especialista e professor no curso mestres do bitcoin.
