Usando as redes sociais, investidores alegam ter perdido suas criptomoedas ao baixar uma carteira falsa na Apple Store. Segundo dados on-chain, a quantia é de pelo menos R$ 850.000, envolvendo perdas de Ethereum, tokens e NFTs.
Em suma, os golpistas copiaram tanto o nome quanto o logotipo de outra carteira legítima, a Rabby Wallet. Em nota, os desenvolvedores da Rabby informaram que sua carteira continua sob análise para entrar na loja de aplicativos da Apple, ao contrário da carteira falsa, que já foi aprovada.
Essa não é a primeira vez que usuários da Apple passam por esse problema. Apesar de toda fama em relação à segurança de seus ambientes, a gigante já deixou passar até mesmo uma versão falsa da Electrum, uma das carteiras mais famosas de Bitcoin.
Carteira falsa de criptomoedas faz vítimas na Apple Store
Segundo relatos e capturas de tela, a carteira falsa é uma cópia quase idêntica da Rabby Wallet. Embora a original já esteja disponível na Play Store, para dispositivos Android, ela ainda está em processo de avaliação para entrar na App Store da Apple.
“Então, hoje fui drenado por uma carteira falsa na App Store da Apple. Era uma carteira que lembrava a Rabby Wallet e importei minha seed para lá. Depois disso, a pessoa por trás do golpe conseguiu remover a maioria dos meus ativos.”
“Portanto, tenha cuidado com as carteiras, mesmo na app store (pensei que uma carteira era um aplicativo seguro — estúpido, claro!)”, comentou uma vítima no Twitter. “Posso ver pelo EtherScan que mais pessoas estão sendo drenadas. Por favor, compartilhe isso para que ninguém mais seja drenado por esse golpe.”
Segundo informações do endereço compartilhado pela vítima acima, o hacker movimentou cerca de 52 ETH na última segunda-feira (19). A quantia é equivalente a R$ 850.000, sendo um número base das perdas. Nos comentários do tuíte, outros usuários relataram a mesma experiência.
O golpe foi confirmado pela equipe da Rabby Wallet, a verdadeira, ainda na sexta-feira (16).
“Um aplicativo iOS FALSO reapareceu. Note que nosso aplicativo iOS ainda está sob revisão.”
“Identifique o aplicativo real pelo desenvolvedor: DeBank (Android) e DeBank Global Pte. Ltd. (iOS)”, informou a Rabby. Na captura de tela da vítima acima, o fornecedor aparece com o nome de ‘Viet Long Financial Investment Joint Stock Company’. “Para downloads seguros, use SOMENTE nosso site oficial.”
🚨 A FAKE iOS app has resurfaced. Please note that our iOS app is still under review.
Identify the real app by Developer: DeBank (Android) & DeBank Global Pte. Ltd. (iOS).
For secure downloads, ONLY use our official website: https://t.co/FZmFjG2o5X https://t.co/OX9HxHo354
— Rabby Wallet (@Rabby_io) February 16, 2024
A Apple não se pronunciou publicamente sobre o incidente. De qualquer forma, as vítimas não parecem ter esperança de que a gigante forneça alguma compensação a eles. Em busca realizada pelo Livecoins, a carteira falsa já parece ter sido excluída pela Apple de sua loja.
Não é a primeira e provavelmente não será a última
Embora não exista uma explicação sobre como uma carteira falsa foi aprovada na Apple Store enquanto a verdadeira segue em processo de análise, um motivo que pode explicar o acontecido são os códigos por trás de cada aplicativo.
Ou seja, enquanto a Rabby original pode ser complexa, dependendo de uma análise minuciosa, os golpistas podem ter criado um aplicativo mais simples para conseguir uma aprovação mais imediata e, principalmente, antes da verdadeira.
De qualquer forma, o erro mostra que nem mesmo a Apple, com toda sua fama de segura, está imune a falhas e os usuários devem estar atentos. Como já diz o ditado: não confie, verifique.
Por fim, a história da carteira falsa da Rabby é apenas mais uma. No ano passado, o mesmo aconteceu com uma carteira da Electrum e, em 2017, investidores da Ripple (XRP) passaram por um problema parecido com a Toast Wallet.