Um novo alerta abalou a comunidade de criptomoedas depois que pesquisadores encontraram 26 falsoscarteira de criptomoedasaplicativos na App Store da Apple. Os aplicativos foram projetados para parecer com marcas de carteira confiáveis, mas seu verdadeiro propósito era roubar frases-semente e chaves privadas.

Para os traders, a descoberta é um lembrete agudo de que um logotipo familiar não é suficiente. No mundo das criptomoedas, um download errado pode dar aos criminosos acesso total a uma carteira e a todos os ativos dentro dela.

Chaves de aprendizado

• Pesquisadores encontraram 26 aplicativos FakeWallet na App Store da Apple.
• As aplicações visavam frases seed e chaves privadas.
• Os traders devem baixar carteiras apenas de fontes oficiais verificadas.

Compre com confiança. A Bitrue é uma plataforma segura e confiável. plataforma de negociação de criptomoedaspara comprar, vender e negociar Bitcoin e altcoins.

Aplicativos FakeWallet Visam Usuários de Carteiras de Cripto Populares

A pesquisa de ameaças da Kaspersky relatou que os 26 aplicativos fraudulentos copiaram marcas conhecidas de carteiras de criptomoedas, incluindoMetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie.

A campanha está ativa desde pelo menos o outono de 2025, e a Kaspersky disse que relatou os aplicativos maliciosos à Apple.

A campanha FakeWallet usou um truque simples, mas perigoso. Alguns aplicativos copiaram os ícones e nomes de carteiras reais, enquanto outros utilizaram recursos que pareciam inofensivos, como jogos, calculadoras ou planejadores de tarefas para parecerem seguros.

Uma vez abertas, as apps direcionavam os usuários para páginas falsas que pareciam com a App Store e os levavam a instalar uma versão prejudicial de uma carteira.

Leia também:Rakuten Wallet Integra XRP para 44 Milhões de Usuários Japoneses

Como o Ataque Funcionou

O objetivo era capturar a frase de recuperação de um usuário, também conhecida como frase semente. Esta frase é a chave mestra de uma carteira de criptomoedas. Qualquer pessoa que a possua pode frequentemente restaurar a carteira em outro dispositivo e mover os fundos.

A Kaspersky disse que os aplicativos prejudiciais foram criados para atingir tanto carteiras quentes quanto carteiras frias. Para carteiras quentes, o malware monitorava a tela onde os usuários criavam ou recuperavam uma carteira.

Para usuários de carteiras frias, os atacantes confiaram mais em phishing, pedindo às vítimas que inserissem uma frase-semente, mesmo que um aplicativo legítimo de carteira fria não devesse solicitar isso.

As frases roubadas poderiam então ser enviadas para um servidor externo. Uma vez que os atacantes recebessem a frase ou a chave privada, eles poderiam controlar a carteira, esvaziar ativos de criptomoedas ou iniciar transações fraudulentas.

Por que este caso é importante

O caso é sério porque os aplicativos apareceram dentro da App Store da Apple, um lugar que muitos usuários confiam por padrão.

Kaspersky observou que a maioria dos aplicativos de phishing detectados estava disponível para usuários com contas da Apple configuradas para a China, mas os próprios aplicativos prejudiciais não tinham limites regionais. Isso significa que usuários fora da China também poderiam estar expostos se os instalassem pelo mesmo caminho.

Muitos dos aplicativos foram removidos desde então após a divulgação, e o The Hacker News relatou que não havia evidências de que os mesmos aplicativos estivessem sendo distribuídos através do Google Play.

Ainda assim, o incidente mostra que os comerciantes não devem confiar apenas na triagem da loja de aplicativos ao proteger ativos digitais.

Leia também:Compreendendo os Pagamentos QR com Stone Wallet: Novas Funcionalidades

Para Atividade de Malware Anterior

Kaspersky atribuiu a campanha com confiança moderada a atores por trás do SparkKitty, uma campanha anterior de malware móvel.

Os pesquisadores também encontraram sinais de ferramentas de reconhecimento óptico de caracteres, que podem ler texto de imagens e podem ser usadas para buscar frases de recuperação de carteiras salvas em capturas de tela.

Uma ameaça móvel separada também foi relatada em torno do mesmo período. A Cyble descreveu o MiningDropper, também conhecido como BeatBanker, como um framework de entrega de malware para Android que combina mineração de criptomoedas, roubo de informações, acesso remoto e malware bancário.

O relatório destaca uma tendência mais ampla. Os criminosos não estão apenas criando aplicativos falsos de carteiras de criptomoedas. Eles também estão desenvolvendo sistemas de malware móvel flexíveis que podem ser reutilizados para diferentes ataques.

O que os Traders Devem Fazer Agora

Os traders devem tratar cada download de carteira de criptomoeda com cautela. O passo mais seguro é visitar o site oficial do provedor da carteira e seguir o link de download verificado a partir daí. Um resultado de busca ou um ícone familiar ainda pode levar a um aplicativo falso.

Os usuários nunca devem inserir uma frase semente em uma página que aparece inesperadamente. Uma frase de recuperação deve ser usada apenas durante um processo genuíno de recuperação de carteira, e os usuários de carteiras frias devem lembrar que o dispositivo de hardware original da carteira destina-se a proteger essa frase de aplicativos comuns de telefone.

É também prudente evitar instalar perfis de desenvolvedor, a menos que venham de um ambiente de trabalho confiável ou de uma necessidade profissional clara. A Kaspersky advertiu especificamente os usuários a não instalarem perfis de desenvolvedor a partir de solicitações inesperadas de aplicativos, pois isso pode permitir que aplicativos prejudiciais cheguem ao dispositivo.

Leia também:

Ter Várias Carteiras de Criptomoedas é uma Boa Ideia? Prós e Contras Explicados

Conclusão

A descoberta de 26Aplicativos FakeWallet

é um aviso claro para todos os traders de criptomoedas. Uma carteira de criptomoedas não é apenas mais um aplicativo. É a porta para ativos digitais pessoais. Se os atacantes roubarem a frase-semente, eles podem não precisar de uma senha, de um suporte ou de mais permissões.

O hábito mais seguro é simples. Faça o download apenas de fontes oficiais, verifique o editor, evite solicitações estranhas e nunca compartilhe uma frase de recuperação. No mundo das criptomoedas, a segurança muitas vezes depende de pequenas escolhas feitas antes que uma transação comece.

FAQ

O que é um aplicativo FakeWallet?

Um aplicativo FakeWallet é um aplicativo malicioso que finge ser uma carteira de criptomoedas real. Ele pode copiar o nome de uma marca confiável, ícone ou design de tela para enganar os usuários.

O que os 26 aplicativos falsos tentaram roubar?

Eles miraram em frases-semente e chaves privadas. Estes são os detalhes que podem dar aos atacantes controle de uma carteira de criptomoedas.

As aplicações foram encontradas no Google Play?

Os relatórios disponíveis afirmaram que não havia evidências de que esses aplicativos foram distribuídos através do Google Play. O caso relatado envolveu a App Store da Apple.

Por que uma frase de recuperação é tão importante?

Uma frase-semente pode restaurar o acesso a uma carteira. Se alguém mais obtiver isso, pode ser capaz de mover os fundos sem a aprovação do proprietário.

Como os traders podem evitar aplicativos falsos de carteiras de cripto?

Use sites oficiais de carteiras, verifique o publicador do aplicativo, evite links inesperados, nunca instale perfis de desenvolvedores desconhecidos e nunca digite uma frase-semente em uma página suspeita.