Author

Topic: P.S: Cuidado com as carteiras falsas em lojas de apps (i.e Electrum na AppStore) (Read 263 times)

jr. member
Activity: 103
Merit: 6
Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Tweet avisando: https://twitter.com/oscpacey/status/1723758796806263043

Quote
🚨Yet another #Bitcoin theft:

The Apple AppStore for iOS has published a range of fraudulent bitcoin wallet apps.

My friend succumbed to the "Electrum Wallet Management" app typed their seed phrase in and... money gone.

🧵Details follow here...




E esse tipo de golpe não se limitada a carteira da Electrum! Foram identificados outros apps falsos se aproveitando da identidade de várias outras carteiras:

Quote
similar apps all using the same scam, some names here:

LUMI WALLET MANAGEMENT
SAMOURAIWALLET MANAGEMENT
JAXX LIBERTY TRADE
JAXX LIBERTY WALLET MANAGEMENT
FANTOM WALLET MANAGEMENT
AAVE PROTOCOL ASSETS TRADE
...

Each published under different developer names




Lição de moral: seja EXTRA paranoico. Verifique no site oficial da carteira, busque confirmações em suas contas do Twitter/X, pergunte aqui no forum, etc... lembre-se que é o seu dinheiro em jogo.


Só cai quem é muito ingênuo. NUNCA, JAMAIS COLOQUE SUAS SEEDS DE BACK UP EM QUALQUER COMPUTADOR, OU CELULAR. Somente em coldwallets para recuperação de alguma carteira perdida, e preferecialmente offline. Sabendo disso, 99% de imunidade de nao cair em golpe. Os outros 1% é burrice mesmo
legendary
Activity: 3304
Merit: 1617

Não é só no Brasil que existe esse tipo de leis protetoras dos consumidores. Mas, nem na Europa ou nos EUA, vi a Apple ou a Google (muito mais probabilidade deste tipo de problemas), a serem processados por apps terceiras fazerem o que não deviam fazer.

Processos tem, é que muitos não vem a público. Fora que as Big Techs contratam excelentes escritórios de advocacia para defende-los. É uma luta de David contra Golias. Foi o que já comentei na postagem anterior. É que muita gente deixa passar e por medo acaba não processando essas grandes empresas. Assim é o mundo. Manda quem tem dinheiro.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Eles não disponibilizaram o App na loja de aplicativos deles?? Se sim, eles tem responsabilidade Objetiva segundo o código de proteção ao consumidor brasileiro. Se eles serão processados ou pagarão alguma indenização , isso já são outros quinhentos. A justiça no Brasil anda de acordo com o que os poderosos querem. O que eu estou demonstrando é a chamada: "Letra da Lei".

Mas Paredao, eles apenas garante que a app não rouba dados do equipamento, nem faz hack ao mesmo.
Neste caso, é o utilizador que envia os dados para a app, e faz uso de um serviço terceiro. Onde é que a Apple falhou?

Não é só no Brasil que existe esse tipo de leis protetoras dos consumidores. Mas, nem na Europa ou nos EUA, vi a Apple ou a Google (muito mais probabilidade deste tipo de problemas), a serem processados por apps terceiras fazerem o que não deviam fazer.
legendary
Activity: 3304
Merit: 1617


Mas, neste caso a Apple não tem qualquer responsabilidade sobre o que possa ter acontecido a quem usou a app.

A Apple garantiu que o seu sistema não foi violado, e as operações da app eram executadas fora dos servidores da Apple. Além disso, a Apple não recebia qualquer comissão dos valores transacionados na app.

Nota: Eu nem sou grande fã da Apple, mas neste caso, acho que eles não podem ser responsabilizados.


Eles não disponibilizaram o App na loja de aplicativos deles?? Se sim, eles tem responsabilidade Objetiva segundo o código de proteção ao consumidor brasileiro. Se eles serão processados ou pagarão alguma indenização , isso já são outros quinhentos. A justiça no Brasil anda de acordo com o que os poderosos querem. O que eu estou demonstrando é a chamada: "Letra da Lei".
hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
(...)
Não sabia disso, obrigado pela explicação @joker_josue
Por serem do mesmo fabricante eu imaginava que o iOS e MacOS tinham uma certa compatibilidade entre si, só não sei o motivo da Apple não ter feito esse tipo de integração ainda.
legendary
Activity: 2758
Merit: 6830
Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

~
Não acho que isso aplique aí tão facilmente. Seguindo essa logíca, o github teria que ser culpado de qualquer projeto em seu gigante arquivo de repositorios que contivesse malware.

Ou a Apple culpada de ter disponibilizado o app da FTX/Celsius. Ou o app de qualquer empresa que gere prejuizos em uma eventual falencia.

Eles verificam a existencia de malware bruto, aquele trojan ou keylogger que vai roubar os dados do seu celular... agora verificar cada centimetro da natureza do app e do serviço é bem dificil, e olha que eles até tentam, tanto que cada desenvolvedor precisa escrever um texto descrevendo CADA funcionalidade e tela do app, tendo até que disponibilizar um login e senha para o suporte da Apple logar e verificar qualquer as exclusivas para usuários registrados da plataforma.

Quero ver quem vai processar a Apple for ter deixado passar uma electrumwallet que não é do electrum.org Tongue
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

Mas, neste caso a Apple não tem qualquer responsabilidade sobre o que possa ter acontecido a quem usou a app.

A Apple garantiu que o seu sistema não foi violado, e as operações da app eram executadas fora dos servidores da Apple. Além disso, a Apple não recebia qualquer comissão dos valores transacionados na app.

Nota: Eu nem sou grande fã da Apple, mas neste caso, acho que eles não podem ser responsabilizados.


Isso agora fez-me pensar noutra coisa:
A Apple é muito rigorosa sobre as apps que fazem vendas, obrigado que as vendas passem pelos seus servidores e que recebam uma comissão das mesmas. Mas, se os pagamentos são feitos por cripto isso não acontece. Porque é que eles aceitam essa apps?
legendary
Activity: 3304
Merit: 1617

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes

Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

"O fornecedor de serviços responde, independentemente da existência de culpa, pelareparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
§ 1o O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as
circunstâncias relevantes, entre as quais:
I – o modo de seu fornecimento;
II – o resultado e os riscos que razoavelmente
dele se esperam;
III – a época em que foi fornecido.

§ 2o O serviço não é considerado defeituoso pela adoção de novas técnicas.

§ 3o O fornecedor de serviços só não será
responsabilizado quando provar:
I – que, tendo prestado o serviço, o defeito
inexiste;
II – a culpa exclusiva do consumidor ou de
terceiro.
§ 4o A responsabilidade pessoal dos profissionais liberais será apurada mediante a verificação de culpa.

A lei brasileira protege o consumidor nesse quesito.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Não sei se vou falar alguma besteira, mas o kernel/xnu tanto do iOS e MacOS não são similares? A partir disso, não seria facil disponibilizar a Electrum para o iOS? Ou isso não seria viavel?

Não, são diferentes. É por isso que os programas que correm em Mac, não correm em iOS, e vice versa.

Já se tem vindo a falar que eles queriam tentar uniformizar os dois sistemas, mas não me parece que isso venha acontecer tão breve. Ou por questões técnicas ou mesmo por questões financeiras.
hero member
Activity: 1554
Merit: 814
The Alliance Of Bitcointalk Translators - ENG>POR
E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção
Caraca, por incrivel que pareça eu estou sabendo isso agora  Shocked Undecided
Eu jurava que a Electrum abrangesse "todos" os sistemas operacionais (pelo menos os mais conhecidos)

Dei uma olhada no site do bitcoin.org e de fato a Electrum não esta disponivel para o iOS, mas pro MacOS sim, que estranho  Huh

Não sei se vou falar alguma besteira, mas o kernel/xnu tanto do iOS e MacOS não são similares? A partir disso, não seria facil disponibilizar a Electrum para o iOS? Ou isso não seria viavel?
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados.  Cry Cry

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes

Logicamente que neste caso a Apple não tem de ser processada de nada. Eles garantem que os dados do iPhone não são roubados, o problema esta in-app e o cliente deve sempre analisar.

Agora, concordo, que se a Apple quer tanto manter o seu sistema longe destas situações, podia começar a processar os criadores da app (ou quem as submeteu). Gênero um apoio jurídico as vitimas. Isso iria aumentar a confiança dos consumidores, e persuadir os bandidos evitarem essas "brincadeiras".
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Ah cra, mas aí o pessoal da Apple bobeou demais...
No caso da PlayStore, do Google eu até "aceitaria" ver um caso como esse, pois para se publicar um aplicativo nela é preciso de muito pouco.
Já no caso da AppleStore a burocracia é bem maior, o tempo para homologarem um APP é absurdo e o valor que eles cobram também é bem mais relevante, além de que o termo "electrum" é bstante conhecido entre muitas pessoas, aí ainda carrega o termo "wallet" no nome do app... é cuidado redobrado.

Enfim! Não acho que seja um caso de "as vezes um app ou outro passam", é desleixo total mesmo em verificar o mínimo para um serviço que preza pela qualidade.
Enquanto isso, conheço desenvolvedores sérios estão aguardando a muito tempo a aprovação para publicarem seus apps na Apple... vergonha viu.
legendary
Activity: 2688
Merit: 2297
Entretanto essa app já foi retirada?
Que consequências tem o criador da app?

Já removeram..

Boa pergunta sobre os criadores do app, imagino que a Apple tenha os dados deles e seja fácil encontrá-los para tomar as devidas medidas legais.. Talvez o maior problema seja provar que a carteira sumiu com os bitcoins em questão (mesmo sendo um golpe descarado neste caso).

Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados.  Cry Cry

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes
legendary
Activity: 3304
Merit: 1617


Entretanto essa app já foi retirada?
Que consequências tem o criador da app?

Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados.  Cry Cry
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
A pessoa deve estar sempre atenta, mas não é facil para quem desconhece o mercado. E temos de ser realistas, a maioria das pessoas nunca vai ter um nível de conhecimento tecnico para uma avaliação mais cuidada. Apesar disso, devem procurar estar minimante informados de onde se estão a envolver.

Além disso a pessoa não devem confiar a 100% da analise da Apple, que também tem falhas e existem coisas quase impossíveis de validar. Esse sim é o preço da Apple alegar ser a mais segura, as pessoas confiam de mais e depois podem ter problemas.

Entretanto essa app já foi retirada?
Que consequências tem o criador da app?
hero member
Activity: 1274
Merit: 681
I rather die on my feet than to live on my knees
É bem complicado hoje em dia baixar qualquer coisa, e mesmo sendo no ecossistema da Apple ainda tem que ter atenção redobrada
Hoje em dia quando vou baixar algum aplicativo eu estou verificando no site oficial da empresa se o nome está correto, se tem o link que leva direto para a loja, e já cheguei até a verificar twitter ou notícias pra ver se não tem nada de errado
E pra falar a verdade é até chato, cansa ser paranóico  Tongue
Algumas vezes até deixo de baixar algo por ter receio de pegar algum malware, ou de não ser oficial etc

Se nós aqui que temos um pouco de conhecimento e estamos acostumados, imagina alguém que está começando agora que resolveu baixar uma carteira e não sabe o que está fazendo?

Pois, é o preço a pagar para quem não quer ter o mínimo de trabalho com algum DYOR. Eu também sofro um pouco com a paranóia da privacidade, principalmente por causa de adblockers e outros addons que deixam os sites sem funcionar e depois tenho que andar a desbloquear elemento a elemento até o site ficar funcional, a troco de desactivar o máximo possível de javascripts, cookies, trackers, etc!
Eu uso sempre pelo menos 4 addons: Decentraleyes, uBlock Origin, noScript e Redirect.

A Apple apesar de aparentemente muito mais segura que a concorrência, mas chega sempre a altura em que alguma coisa vai escapar. Resta o consumidor ter alguns cuidados e não ser preguiçoso!
legendary
Activity: 2450
Merit: 1472
É bem complicado hoje em dia baixar qualquer coisa, e mesmo sendo no ecossistema da Apple ainda tem que ter atenção redobrada
Hoje em dia quando vou baixar algum aplicativo eu estou verificando no site oficial da empresa se o nome está correto, se tem o link que leva direto para a loja, e já cheguei até a verificar twitter ou notícias pra ver se não tem nada de errado
E pra falar a verdade é até chato, cansa ser paranóico  Tongue
Algumas vezes até deixo de baixar algo por ter receio de pegar algum malware, ou de não ser oficial etc

Se nós aqui que temos um pouco de conhecimento e estamos acostumados, imagina alguém que está começando agora que resolveu baixar uma carteira e não sabe o que está fazendo?
legendary
Activity: 2758
Merit: 6830
O problema é que esse aplicativo não afirmava ser uma carteira, e sim um "rastreador de portfólio".. por isso passou pela segurança da Apple..

Infelizmente o melhor caminho é entrar no site oficial da carteira (onde você também corre o risco de entrar em um site falso).
Esse é um dilema curioso.

Eu posso criar um app de carteira HOJE e adicionar um código escondido para que a seed seja enviada para meus servidores. Isso é malware por natureza? E se a minha carteira foi criada pensando em ser de custodia onlina e essa função de mandar a seed é normal/desejada/legitima? Como o cara que analisa apps vai identificar os riscos?

Ou mais diretamente ligado a esse caso, essa questão de branding... se eu crio o NinjaWallet e lanço na loja, sou agora "dono" da marca NinjaWallet e do design utilizado? E se outra empresa lá na Coreia do Sul também tem um NinjaWallet parecido? O cara que analisa os apps deve decidir qual o "original" pois tem o risco de um ser uma copia maliciosa do outro?

Etc...

No fim acho que a unica solução era definindo que tudo "Electrum" só poderia ser publicado por uma conta previamente verificada como sendo de fato da electrum.org (ai teria que supor que esse é o site oficial da marca).
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção. Eu inclusive tinha acabado de indicar a Electrum pra uma moça que eu só tinha iphone e ela tinha achado essa. Eu consegui publicar sobre antes e ela viu e não caiu. Mas realmente tenso.

Acho que precisamos evoluir bem nessa questão da autenticação e verificação de apps verificados nas lojas oficiais. Não sei se era pra ser um grande problema. Mas algo como se as pessoas pudessem ir autenticando. Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado

O mais importante é isso
 Antes de baixar qualquer app, vá no site do fabricante e veja de ele realmente tem um app pra oferecer.

Sempre faço isso , e todos devem fazer também.. para evitar cair em furadas.
legendary
Activity: 2688
Merit: 2297
Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado

O problema é que esse aplicativo não afirmava ser uma carteira, e sim um "rastreador de portfólio".. por isso passou pela segurança da Apple..

Infelizmente o melhor caminho é entrar no site oficial da carteira (onde você também corre o risco de entrar em um site falso).
legendary
Activity: 1428
Merit: 1568
E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção. Eu inclusive tinha acabado de indicar a Electrum pra uma moça que eu só tinha iphone e ela tinha achado essa. Eu consegui publicar sobre antes e ela viu e não caiu. Mas realmente tenso.

Acho que precisamos evoluir bem nessa questão da autenticação e verificação de apps verificados nas lojas oficiais. Não sei se era pra ser um grande problema. Mas algo como se as pessoas pudessem ir autenticando. Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado
sr. member
Activity: 448
Merit: 691
In ₿ we trust
Isso que estamos começando uma pré Bull.... imagina la na frente quando estivermos na fase irracional, vão ser golpistas pra tudo quanto é lado.. sempre é bom MAXIMA CAUTELA
legendary
Activity: 2758
Merit: 6830
Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Tweet avisando: https://twitter.com/oscpacey/status/1723758796806263043

Quote
🚨Yet another #Bitcoin theft:

The Apple AppStore for iOS has published a range of fraudulent bitcoin wallet apps.

My friend succumbed to the "Electrum Wallet Management" app typed their seed phrase in and... money gone.

🧵Details follow here...




E esse tipo de golpe não se limitada a carteira da Electrum! Foram identificados outros apps falsos se aproveitando da identidade de várias outras carteiras:

Quote
similar apps all using the same scam, some names here:

LUMI WALLET MANAGEMENT
SAMOURAIWALLET MANAGEMENT
JAXX LIBERTY TRADE
JAXX LIBERTY WALLET MANAGEMENT
FANTOM WALLET MANAGEMENT
AAVE PROTOCOL ASSETS TRADE
...

Each published under different developer names




Lição de moral: seja EXTRA paranoico. Verifique no site oficial da carteira, busque confirmações em suas contas do Twitter/X, pergunte aqui no forum, etc... lembre-se que é o seu dinheiro em jogo.
Jump to: