A Electrum, uma das mais respeitadas carteiras de Bitcoin, alertou seus seguidores sobre a presença de uma carteira falsa na App Store da Apple. Além de usar o mesmo nome, o aplicativo dos golpistas também imita o logotipo da carteira.
Conforme a Electrum não possui uma versão para iOS, sistema operacional usado pela Apple, usuários destacam que o aplicativo falso é o primeiro a aparecer nas buscas.
“O aplicativo se parece com o real, logotipo semelhante, nome semelhante. No entanto, eles se descrevem como um ‘Gerente de Despesas e Orçamento’ e até incluem algumas isenções de responsabilidade afirmando que não são uma ‘carteira de criptomoeda’”, escreveu um investidor chamado Oscar P no Twitter.
Segundo relato, seu amigo perdeu uma pequena quantia no golpe. “Não eram valores que mudam vidas, mas eram significativos para eles”, completou enquanto alertava outros investidores sobre o golpe.
Falsa carteira de Bitcoin faz vítimas na App Store
Essa não é a primeira vez que a Apple disponibiliza aplicativos falsos que roubam criptomoedas em sua loja. Apesar da alta rigorosidade na listagem de novos apps, a gigante já foi processada por uma falsa carteira de Ripple (XRP).
Segundo o senador americano Sherrod Brown, esses golpes já fizeram investidores perderem R$ 222 milhões nos últimos anos. Outras empresas, como Microsoft e Google, enfrentam os mesmos problemas de segurança.
Sendo assim, cabe ao próprio usuário estar atento as práticas dos golpistas. Em tuíte publicado nesta segunda-feira (13), a própria Electrum avisou seus usuários sobre a existência de um ‘clone’ de sua carteira na App Store da Apple, focada no roubo de criptomoedas.
“AVISO: Um aplicativo falso da Electrum está sendo distribuído na App Store da Apple.”
WARNING: A fraudulent Electrum app is being distributed on the Apple @AppStore. https://t.co/WLfqRVcmn0
— Electrum (@ElectrumWallet) November 13, 2023
“A Electrum não está na AppStore, então o aplicativo falso pode ocupar o primeiro lugar no ranking de pesquisa”, comentou Oscar P, primeiro a alertar sobre o problema. “Ela aparecerá como sendo o ‘resultado correto’ para um usuário inexperiente ou apressado que não vai ler o resumo [do aplicativo].”
“Os aplicativos solicitam uma chave privada e, quando recebem uma frase-semente [de 12 palavras], eles imediatamente a carregam em seu servidor e [enviam as criptomoedas para] seu próprio endereço.”
Seguindo, o investidor destaca que a Electrum não é a única carteira que está com versões maliciosas. Algumas delas são a Samourai, Jaxx e Lumi, mas a lista parece bem maior.
Em teste realizado, o Livecoins encontrou a carteira falsa da Electrum na App Store, o que mostra que a Apple ainda não solucionou o problema mesmo sendo marcada nas denúncias acimas.