Mais de meio milhão de dólares em Bitcoin foram roubados depois que um aplicativo falso do gerenciador de carteira cripto Ledger foi baixado na Microsoft App Store e usado por clientes desatentos.
No sábado, o analista blockchain ZachXBT postou pela primeira vez no Twitter que hackers haviam roubado 16,8 BTC – hoje no valor de US$ 587.238 – de pessoas que baixaram o aplicativo malicioso.
Desde então, acrescentou ele, mais de US$ 180 mil em ativos da rede Ethereum e BNB Chain foram roubados, elevando o valor total em criptomoedas perdidas para US$ 767.238 (R$ 3,7 milhões).
ZachXBT posteriormente relatou que a Microsoft havia removido o aplicativo falso da loja, postando capturas de tela da entrada da App Store quando estava disponível e uma mensagem de erro mostrando que havia sido removido.
“Removemos este aplicativo e estamos trabalhando continuamente para garantir que o conteúdo malicioso seja identificado e removido rapidamente”, disse um porta-voz da Microsoft ao Decrypt.
A Ledger é uma grande empresa de carteiras de hardware, mas, para usar seus produtos, os usuários precisam baixar um aplicativo no computador. Um aplicativo malicioso significaria que os possíveis investidores de criptomoedas poderiam acabar enviando seus ativos digitais para o endereço de um ladrão, pensando que seria seu novo local seguro e off-line para armazenar seus tokens.
Aplicativos falsos ou maliciosos não são novidade e têm sido um problema para a Microsoft há mais de uma década. A gigante do software já havia dito que estava trabalhando para combater o problema.
O número de hacks no espaço cripto disparou este ano. O espaço de finanças descentralizadas (DeFi), notoriamente complexo, tem ganhado mais as manchetes, mas os criminosos cibernéticos cada vez mais sofisticados também têm como alvo as principais marcas e carteiras de criptomoedas.
*Traduzida com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto