A internet pode ser um lugar perigoso para os usuários de criptomoedas. Phishing, trojans e a engenharia social vêm com o território, garantindo que todos tenham que ficar alerta. Dentro dos jardins murados da Apple e das lojas de aplicativos do Google, no entanto, existe uma suposição de que, se um aplicativo móvel for avaliado e baixado por milhares de pessoas, ele deve ser seguro. Essa suposição não poderia estar mais longe da verdade, já que dezenas de usuários só descobrem seu perigo após o pior já ter acontecido.
Aplicativos falsos com consequências reais
Nem o Google Play ou App Store são imunes a aplicativos falsos, spam ou fraudulentos. Mas são usuários do Android que tendem a sofrer mais nas mãos de desenvolvedores sem escrúpulos. Um dos aplicativos mais descarados, que tem enganado milhares de usuários, é um simplesmente chamado de Poloniex, em referência a uma das maiores exchanges de criptomoedas atualmente. Porém, cuidado, não se trata de um aplicativo oficial da poloniex.
É bem fácil olhar rápido para o aplicativo, realizar o download e nem perceber do que se trata. Uma inspeção próxima revela uma série de erros de digitação, sugerindo que tudo está errado, uma avaliação que é confirmada pela classificação média do aplicativo de apenas uma estrela, com base em 162 avaliações.
O usuário médio da web pode pensar duas vezes antes de clicar em um link suspeito no email, mas dificilmente examinará o resultado que aparece em uma loja de aplicativos. A julgar pelas centenas de comentários descontentes, o “Aplicativo oficial Poloniex ®” não faz nada mais do que roubar as senhas das contas dos usuários, seguidas de suas moedas.
Quem é o culpado?
O aplicativo da Poloniex não é de modo algum o único fraudulento de seu tipo – há pelo menos cinco aplicativos com o nome Poloniex no Google Play. Uma das razões pelas quais a Poloniex foi tão fácil de representar é porque a exchange não possui seu próprio aplicativo móvel oficial. Isso deixa um vazio que os golpistas ficaram muito felizes em preencher. Se a Poloniex pudesse lançar seu próprio aplicativo, como diversas outras empresas, dificultaria muito que coisas desse tipo acontecessem.
Eterno Vigilante
“A vigilância eterna é o preço da liberdade – o poder está sempre roubando dos muitos para os poucos”. Essas palavras foram escritas por Wendell Phillips há mais de um século, mas elas se aplicam igualmente hoje. Scammers irão tentar de todas as maneiras possíveis ataques para encontrar um alvo vulnerável; Até houve relatos de suporte telefônico falso que pretendia ser da Coinbase e da Kraken. Essas fraudes, que geralmente emanam da Índia, são meramente uma versão atualizada do embuste de suporte telefônico do Windows.
Enquanto o espaço das criptomoedas atrai a sua quota de charlatões, esse problema não está isolado; Mais de um milhão de pessoas baixaram uma versão falsa do Whatsapp da Google Play Store, enquanto o malware do Bankbot, que roubou senhas e detalhes de 2FA, foi excluído duas vezes pelo Google, apenas para aparecer novamente, mais recentemente sob o nome de ”crypto currencies market prices”
Fique seguro e pense antes de clicar
A dica é que sempre que for baixar um aplicativo relacionado às criptomoedas, entre no site oficial da empresa que você procura e entre na lojas de aplicativos com o link direto do site da empresa, evitando assim transtornos futuros.
Uma empresa de segurança recentemente inspecionou os 90 aplicativos de criptomoedas para Android mais populares, que têm milhões de downloads. Suas descobertas? 94% usavam criptografia desatualizada, 66% não usavam encriptação e 44% usavam senhas codificadas em texto simples.
Enquanto o ecossistema da Apple não é totalmente limpo, a maior parte dos problemas com aplicativos fraudulentos ou mal codificados emanam do Android. Os detentores de criptomoedas que apreciam sua segurança podem decidir que a aposta mais segura é reservar seus investimentos para o desktop e manter seu celular para verificações de preços.
Leia Também: Trojan Rouba US$ 160 Mil em Bitcoin da Carteira de Vítimas
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br
