Um caso relatado pela Sophos mostra um esquema que começa em aplicativos de encontro, como Tinder, e acaba com corações partidos e carteiras vazias. Mais de 10 milhões de reais em bitcoin já foram roubados em um único golpe.
As vítimas são usuários de iPhones, que embora conhecidos pela sua maior segurança em relação aos dispositivos Android, ainda possuem brechas que são aproveitadas por criminosos.
Outros tipos de golpe envolvendo aplicativos iOS já foram relatados no passado. Dentre os mais recentes estão apps falsos que imitam verdadeiros, todos com o mesmo propósito: roubar criptomoedas.
A procura de um esquema
Este tipo de golpe já havia sido reportado pela Interpol no começo do ano, todavia ele ainda está fazendo vítimas. Segundo relatos, tanto da Interpol quanto da Sophos, o esquema começava em aplicativos de encontro, então o criminoso ganha confiança da vítima até conseguir rouba-la.
Após um primeiro contato, com o criminoso utilizando fotos de outra pessoa, a conversa parte para outros aplicativos mensageiros, como WhatsApp. Então a vítima é enviada para um site de investimento, servindo de isca, onde consegue sacar um pequeno lucro, já no próximo passo a vítima é convencida a investir um montante grande e então o criminoso desaparece com o seu dinheiro.
Este golpe, apelidado de CryptoRom, resultou na perda de 31,65 BTC de uma única vítima, o montante é equivalente a mais de 10 milhões de reais. Segundo relatos no site Signal Arnaques, outras pessoas também foram enganadas.
“Conheci essa garota no aplicativo de namoro “Her”, ela estava usando fotos falsas roubadas de uma conta no Instagram. Fomos para o WhatsApp bem rápido. Depois de alguns dias de conversa, ela começou a falar sobre Bitcoin e me pressionou para investir. Tentou me atrair com um valor inicial de 500-1000 dólares. Enviou o link para baixar um aplicativo. Não tenho mais detalhes, pois não baixei.”
Aplicativos falsos
No mês passado, uma ação coletiva contra a Apple foi lançada por uma vítima que baixou uma carteira falsa de Ripple (XRP), a mesma carregava tanto o nome quanto o logotipo de um projeto antigo que foi interrompido, e estava disponível para download na App Store.
Além disso, um caso similar envolveu sites e aplicativos falsos, tanto para iOS quanto Android, que se assemelhavam aos verdadeiros. O caso, também relatado pela Sophos, tinha foco na Ásia e utilizava um processo de teste para permitir que usuários de iPhone conseguissem instalar o app malicioso.
Por fim, ao mesmo tempo que as criptomoedas dão liberdade aos seus usuários, elas também requerem que eles tenham um mínimo de segurança. Por conta disso, é válido lembrar que se escolha uma carteira de confiança, bem como utilizar senhas fortes e fazer o backup de sua seed. E claro, não realizar investimentos duvidosos, sejam eles de influenciadores conhecidos ou de uma pessoa que você não sabe quem é.