Aproveitando o aumento do uso de carteiras digitais, criminosos lançaram apps falsos na Google Play que imitam interfaces de carteiras conhecidas para roubar frases-semente dos usuários.Mais de 20 aplicativos fraudulentos, como SushiSwap, PancakeSwap, Hyperliquid e Raydium, foram encontrados na loja oficial com layouts praticamente idênticos aos originais. Ao solicitar a frase-semente de recuperação de 12 palavras, essas cópias permitem acesso total aos criptoativos das vítimas
Pesquisadores identificaram que os fraudadores usaram contas com reputação — distribuidoras de jogos e ferramentas — comprometidas para publicar em massa esses aplicativos, que enganaram centenas de milhares de usuários.Os apps utilizavam nomes e ícones idênticos às carteiras legítimas, revelando uma provável automação na criação e publicação em massa. Ainda que a Google tenha removido grande parte dos apps após alerta, algumas versões continuam ativas aguardando análise. Além da coleta de frases-semente, muitos apps continham políticas de privacidade falsas com redirecionamentos para sites de phishing, reforçando o caráter sofisticado da campanha
Baixe somente por fontes oficiais: acesse links indicados nos sites das carteiras criptográficas originais.
Verifique desenvolvedor e avaliações: analise comentários, número de downloads e data de publicação antes de instalar.
Desconfie de apps que pedem a frase-semente: sondas legítimas nunca solicitam emergência de acesso.
Use antivírus móvel confiável: apps como Avast Mobile Security detectam apps maliciosos
Implemente MDM corporativo: controle instalação e permissões de apps nos dispositivos dos colaboradores.
Golpes com carteiras falsas na Google Play revelam que até lojas oficiais não estão isentas de risco. A LC SEC oferece avaliação de segurança mobile, implantação de políticas MDM, soluções antivírus e programas de conscientização para proteger sua equipe e os ativos digitais da empresa. Garanta a segurança dos seus criptoativos e evite fraudes agora mesmo.
Conheça nossos serviços em: lcsec.io