P.S: Cuidado com as carteiras falsas em lojas de apps (i.e Electrum na AppStore)

thiagothx1370

jr. member

Activity: 103

Merit: 6

Quote from: TryNinja on November 15, 2023, 07:30:51 PM

Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Tweet avisando: https://twitter.com/oscpacey/status/1723758796806263043

Quote

🚨Yet another #Bitcoin theft:

The Apple AppStore for iOS has published a range of fraudulent bitcoin wallet apps.

My friend succumbed to the "Electrum Wallet Management" app typed their seed phrase in and... money gone.

🧵Details follow here...

E esse tipo de golpe não se limitada a carteira da Electrum! Foram identificados outros apps falsos se aproveitando da identidade de várias outras carteiras:

Quote

similar apps all using the same scam, some names here:

LUMI WALLET MANAGEMENT
SAMOURAIWALLET MANAGEMENT
JAXX LIBERTY TRADE
JAXX LIBERTY WALLET MANAGEMENT
FANTOM WALLET MANAGEMENT
AAVE PROTOCOL ASSETS TRADE
...

Each published under different developer names

Lição de moral: seja EXTRA paranoico. Verifique no site oficial da carteira, busque confirmações em suas contas do Twitter/X, pergunte aqui no forum, etc... lembre-se que é o seu dinheiro em jogo.

Só cai quem é muito ingênuo. NUNCA, JAMAIS COLOQUE SUAS SEEDS DE BACK UP EM QUALQUER COMPUTADOR, OU CELULAR. Somente em coldwallets para recuperação de alguma carteira perdida, e preferecialmente offline. Sabendo disso, 99% de imunidade de nao cair em golpe. Os outros 1% é burrice mesmo

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: joker_josue on November 20, 2023, 02:35:15 PM

Não é só no Brasil que existe esse tipo de leis protetoras dos consumidores. Mas, nem na Europa ou nos EUA, vi a Apple ou a Google (muito mais probabilidade deste tipo de problemas), a serem processados por apps terceiras fazerem o que não deviam fazer.

Processos tem, é que muitos não vem a público. Fora que as Big Techs contratam excelentes escritórios de advocacia para defende-los. É uma luta de David contra Golias. Foi o que já comentei na postagem anterior. É que muita gente deixa passar e por medo acaba não processando essas grandes empresas. Assim é o mundo. Manda quem tem dinheiro.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: Paredao on November 20, 2023, 10:42:32 AM

Eles não disponibilizaram o App na loja de aplicativos deles?? Se sim, eles tem responsabilidade Objetiva segundo o código de proteção ao consumidor brasileiro. Se eles serão processados ou pagarão alguma indenização , isso já são outros quinhentos. A justiça no Brasil anda de acordo com o que os poderosos querem. O que eu estou demonstrando é a chamada: "Letra da Lei".

Mas Paredao, eles apenas garante que a app não rouba dados do equipamento, nem faz hack ao mesmo.
Neste caso, é o utilizador que envia os dados para a app, e faz uso de um serviço terceiro. Onde é que a Apple falhou?

Não é só no Brasil que existe esse tipo de leis protetoras dos consumidores. Mas, nem na Europa ou nos EUA, vi a Apple ou a Google (muito mais probabilidade deste tipo de problemas), a serem processados por apps terceiras fazerem o que não deviam fazer.

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: joker_josue on November 19, 2023, 06:23:53 PM

Mas, neste caso a Apple não tem qualquer responsabilidade sobre o que possa ter acontecido a quem usou a app.

A Apple garantiu que o seu sistema não foi violado, e as operações da app eram executadas fora dos servidores da Apple. Além disso, a Apple não recebia qualquer comissão dos valores transacionados na app.

Nota: Eu nem sou grande fã da Apple, mas neste caso, acho que eles não podem ser responsabilizados.

Eles não disponibilizaram o App na loja de aplicativos deles?? Se sim, eles tem responsabilidade Objetiva segundo o código de proteção ao consumidor brasileiro. Se eles serão processados ou pagarão alguma indenização , isso já são outros quinhentos. A justiça no Brasil anda de acordo com o que os poderosos querem. O que eu estou demonstrando é a chamada: "Letra da Lei".

gagux123

hero member

Activity: 1554

Merit: 814

The Alliance Of Bitcointalk Translators - ENG>POR

Quote from: joker_josue on November 19, 2023, 08:17:31 AM

(...)

Não sabia disso, obrigado pela explicação @joker_josue
Por serem do mesmo fabricante eu imaginava que o iOS e MacOS tinham uma certa compatibilidade entre si, só não sei o motivo da Apple não ter feito esse tipo de integração ainda.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: Paredao on November 19, 2023, 02:58:01 PM

Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

~

Não acho que isso aplique aí tão facilmente. Seguindo essa logíca, o github teria que ser culpado de qualquer projeto em seu gigante arquivo de repositorios que contivesse malware.

Ou a Apple culpada de ter disponibilizado o app da FTX/Celsius. Ou o app de qualquer empresa que gere prejuizos em uma eventual falencia.

Eles verificam a existencia de malware bruto, aquele trojan ou keylogger que vai roubar os dados do seu celular... agora verificar cada centimetro da natureza do app e do serviço é bem dificil, e olha que eles até tentam, tanto que cada desenvolvedor precisa escrever um texto descrevendo CADA funcionalidade e tela do app, tendo até que disponibilizar um login e senha para o suporte da Apple logar e verificar qualquer as exclusivas para usuários registrados da plataforma.

Quero ver quem vai processar a Apple for ter deixado passar uma electrumwallet que não é do electrum.org Tongue

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: Paredao on November 19, 2023, 02:58:01 PM

Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

Mas, neste caso a Apple não tem qualquer responsabilidade sobre o que possa ter acontecido a quem usou a app.

A Apple garantiu que o seu sistema não foi violado, e as operações da app eram executadas fora dos servidores da Apple. Além disso, a Apple não recebia qualquer comissão dos valores transacionados na app.

Nota: Eu nem sou grande fã da Apple, mas neste caso, acho que eles não podem ser responsabilizados.

Isso agora fez-me pensar noutra coisa:
A Apple é muito rigorosa sobre as apps que fazem vendas, obrigado que as vendas passem pelos seus servidores e que recebam uma comissão das mesmas. Mas, se os pagamentos são feitos por cripto isso não acontece. Porque é que eles aceitam essa apps?

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: sabotag3x on November 18, 2023, 09:20:36 PM

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes

Depende a legislação em que estaria enquadrado o caso concreto. Mesmo as letrinhas miúdas dos termos de uso não eximem a Apple de responsabilidade. Segundo o código de defesa do consumidor brasileiro, no seu artigo 14:

"O fornecedor de serviços responde, independentemente da existência de culpa, pelareparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
§ 1o O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as
circunstâncias relevantes, entre as quais:
I – o modo de seu fornecimento;
II – o resultado e os riscos que razoavelmente
dele se esperam;
III – a época em que foi fornecido.

§ 2o O serviço não é considerado defeituoso pela adoção de novas técnicas.

§ 3o O fornecedor de serviços só não será
responsabilizado quando provar:
I – que, tendo prestado o serviço, o defeito
inexiste;
II – a culpa exclusiva do consumidor ou de
terceiro.
§ 4o A responsabilidade pessoal dos profissionais liberais será apurada mediante a verificação de culpa.

A lei brasileira protege o consumidor nesse quesito.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: gagux123 on November 19, 2023, 04:32:28 AM

Não sei se vou falar alguma besteira, mas o kernel/xnu tanto do iOS e MacOS não são similares? A partir disso, não seria facil disponibilizar a Electrum para o iOS? Ou isso não seria viavel?

Não, são diferentes. É por isso que os programas que correm em Mac, não correm em iOS, e vice versa.

Já se tem vindo a falar que eles queriam tentar uniformizar os dois sistemas, mas não me parece que isso venha acontecer tão breve. Ou por questões técnicas ou mesmo por questões financeiras.

gagux123

hero member

Activity: 1554

Merit: 814

The Alliance Of Bitcointalk Translators - ENG>POR

Quote from: Disruptivas on November 16, 2023, 11:24:30 AM

E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção

Caraca, por incrivel que pareça eu estou sabendo isso agora Shocked

Eu jurava que a Electrum abrangesse "todos" os sistemas operacionais (pelo menos os mais conhecidos)

Dei uma olhada no site do bitcoin.org e de fato a Electrum não esta disponivel para o iOS, mas pro MacOS sim, que estranho Huh

Não sei se vou falar alguma besteira, mas o kernel/xnu tanto do iOS e MacOS não são similares? A partir disso, não seria facil disponibilizar a Electrum para o iOS? Ou isso não seria viavel?

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: sabotag3x on November 18, 2023, 09:20:36 PM

Quote from: Paredao on November 18, 2023, 03:19:31 PM

Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados. Cry

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes

Logicamente que neste caso a Apple não tem de ser processada de nada. Eles garantem que os dados do iPhone não são roubados, o problema esta in-app e o cliente deve sempre analisar.

Agora, concordo, que se a Apple quer tanto manter o seu sistema longe destas situações, podia começar a processar os criadores da app (ou quem as submeteu). Gênero um apoio jurídico as vitimas. Isso iria aumentar a confiança dos consumidores, e persuadir os bandidos evitarem essas "brincadeiras".

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: TryNinja on November 15, 2023, 07:30:51 PM

Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Ah cra, mas aí o pessoal da Apple bobeou demais...
No caso da PlayStore, do Google eu até "aceitaria" ver um caso como esse, pois para se publicar um aplicativo nela é preciso de muito pouco.
Já no caso da AppleStore a burocracia é bem maior, o tempo para homologarem um APP é absurdo e o valor que eles cobram também é bem mais relevante, além de que o termo "electrum" é bstante conhecido entre muitas pessoas, aí ainda carrega o termo "wallet" no nome do app... é cuidado redobrado.

Enfim! Não acho que seja um caso de "as vezes um app ou outro passam", é desleixo total mesmo em verificar o mínimo para um serviço que preza pela qualidade.
Enquanto isso, conheço desenvolvedores sérios estão aguardando a muito tempo a aprovação para publicarem seus apps na Apple... vergonha viu.

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: joker_josue on November 18, 2023, 09:59:58 AM

Entretanto essa app já foi retirada?
Que consequências tem o criador da app?

Já removeram..

Boa pergunta sobre os criadores do app, imagino que a Apple tenha os dados deles e seja fácil encontrá-los para tomar as devidas medidas legais.. Talvez o maior problema seja provar que a carteira sumiu com os bitcoins em questão (mesmo sendo um golpe descarado neste caso).

Quote from: Paredao on November 18, 2023, 03:19:31 PM

Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados. Cry

Errada a Apple não está.. deve estar tudo ali nos termos.. mas poderiam prestar uma ajuda às vítimas Roll Eyes

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: joker_josue on November 18, 2023, 09:59:58 AM

Entretanto essa app já foi retirada?
Que consequências tem o criador da app?

Eles retiram e falam que não tem nada a ver com eles. Que é algo terceirizado. Que a culpa e do desenvolvedor do app, blá, blá, blá. Levar essas grandes corporações tipo a Apple para a justiça tem que ter um bom suporte jurídico. Não é nada fácil vence-los nos tribunais. Os caras gastam fortunas com os melhores advogados. Cry

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

A pessoa deve estar sempre atenta, mas não é facil para quem desconhece o mercado. E temos de ser realistas, a maioria das pessoas nunca vai ter um nível de conhecimento tecnico para uma avaliação mais cuidada. Apesar disso, devem procurar estar minimante informados de onde se estão a envolver.

Além disso a pessoa não devem confiar a 100% da analise da Apple, que também tem falhas e existem coisas quase impossíveis de validar. Esse sim é o preço da Apple alegar ser a mais segura, as pessoas confiam de mais e depois podem ter problemas.

Entretanto essa app já foi retirada?
Que consequências tem o criador da app?

darkv0rt3x

hero member

Activity: 1274

Merit: 681

I rather die on my feet than to live on my knees

Quote from: rdluffy on November 17, 2023, 12:39:01 PM

É bem complicado hoje em dia baixar qualquer coisa, e mesmo sendo no ecossistema da Apple ainda tem que ter atenção redobrada
Hoje em dia quando vou baixar algum aplicativo eu estou verificando no site oficial da empresa se o nome está correto, se tem o link que leva direto para a loja, e já cheguei até a verificar twitter ou notícias pra ver se não tem nada de errado
E pra falar a verdade é até chato, cansa ser paranóico Tongue

Algumas vezes até deixo de baixar algo por ter receio de pegar algum malware, ou de não ser oficial etc

Se nós aqui que temos um pouco de conhecimento e estamos acostumados, imagina alguém que está começando agora que resolveu baixar uma carteira e não sabe o que está fazendo?

Pois, é o preço a pagar para quem não quer ter o mínimo de trabalho com algum DYOR. Eu também sofro um pouco com a paranóia da privacidade, principalmente por causa de adblockers e outros addons que deixam os sites sem funcionar e depois tenho que andar a desbloquear elemento a elemento até o site ficar funcional, a troco de desactivar o máximo possível de javascripts, cookies, trackers, etc!
Eu uso sempre pelo menos 4 addons: Decentraleyes, uBlock Origin, noScript e Redirect.

A Apple apesar de aparentemente muito mais segura que a concorrência, mas chega sempre a altura em que alguma coisa vai escapar. Resta o consumidor ter alguns cuidados e não ser preguiçoso!

rdluffy

legendary

Activity: 2366

Merit: 1408

É bem complicado hoje em dia baixar qualquer coisa, e mesmo sendo no ecossistema da Apple ainda tem que ter atenção redobrada
Hoje em dia quando vou baixar algum aplicativo eu estou verificando no site oficial da empresa se o nome está correto, se tem o link que leva direto para a loja, e já cheguei até a verificar twitter ou notícias pra ver se não tem nada de errado
E pra falar a verdade é até chato, cansa ser paranóico Tongue

Algumas vezes até deixo de baixar algo por ter receio de pegar algum malware, ou de não ser oficial etc

Se nós aqui que temos um pouco de conhecimento e estamos acostumados, imagina alguém que está começando agora que resolveu baixar uma carteira e não sabe o que está fazendo?

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: sabotag3x on November 16, 2023, 11:38:16 AM

O problema é que esse aplicativo não afirmava ser uma carteira, e sim um "rastreador de portfólio".. por isso passou pela segurança da Apple..

Infelizmente o melhor caminho é entrar no site oficial da carteira (onde você também corre o risco de entrar em um site falso).

Esse é um dilema curioso.

Eu posso criar um app de carteira HOJE e adicionar um código escondido para que a seed seja enviada para meus servidores. Isso é malware por natureza? E se a minha carteira foi criada pensando em ser de custodia onlina e essa função de mandar a seed é normal/desejada/legitima? Como o cara que analisa apps vai identificar os riscos?

Ou mais diretamente ligado a esse caso, essa questão de branding... se eu crio o NinjaWallet e lanço na loja, sou agora "dono" da marca NinjaWallet e do design utilizado? E se outra empresa lá na Coreia do Sul também tem um NinjaWallet parecido? O cara que analisa os apps deve decidir qual o "original" pois tem o risco de um ser uma copia maliciosa do outro?

Etc...

No fim acho que a unica solução era definindo que tudo "Electrum" só poderia ser publicado por uma conta previamente verificada como sendo de fato da electrum.org (ai teria que supor que esse é o site oficial da marca).

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: Disruptivas on November 16, 2023, 11:24:30 AM

E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção. Eu inclusive tinha acabado de indicar a Electrum pra uma moça que eu só tinha iphone e ela tinha achado essa. Eu consegui publicar sobre antes e ela viu e não caiu. Mas realmente tenso.

Acho que precisamos evoluir bem nessa questão da autenticação e verificação de apps verificados nas lojas oficiais. Não sei se era pra ser um grande problema. Mas algo como se as pessoas pudessem ir autenticando. Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado

O mais importante é isso
Antes de baixar qualquer app, vá no site do fabricante e veja de ele realmente tem um app pra oferecer.

Sempre faço isso , e todos devem fazer também.. para evitar cair em furadas.

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: Disruptivas on November 16, 2023, 11:24:30 AM

Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado

O problema é que esse aplicativo não afirmava ser uma carteira, e sim um "rastreador de portfólio".. por isso passou pela segurança da Apple..

Infelizmente o melhor caminho é entrar no site oficial da carteira (onde você também corre o risco de entrar em um site falso).

Disruptivas

legendary

Activity: 1428

Merit: 1568

E um segundo problema maior, a ELECTRUM não tem pra iphone. Então nem teria uma outra opção. Eu inclusive tinha acabado de indicar a Electrum pra uma moça que eu só tinha iphone e ela tinha achado essa. Eu consegui publicar sobre antes e ela viu e não caiu. Mas realmente tenso.

Acho que precisamos evoluir bem nessa questão da autenticação e verificação de apps verificados nas lojas oficiais. Não sei se era pra ser um grande problema. Mas algo como se as pessoas pudessem ir autenticando. Ou um vinculo com redes sociais/website, ou com as chaves PGP dos devs na submissão pras lojas. Seila, ALGO além precisa ser implementado

criptoevangelista

sr. member

Activity: 448

Merit: 688

In ₿ we trust

Isso que estamos começando uma pré Bull.... imagina la na frente quando estivermos na fase irracional, vão ser golpistas pra tudo quanto é lado.. sempre é bom MAXIMA CAUTELA

TryNinja

legendary

Activity: 2758

Merit: 6830

Uma carteira falsa com a cara e nome da famosa Electrum foi vista na loja oficial da App Store no iOS. Eu mesmo provavelmente cairia nessa, já que sempre vi os apps da iOS como "mais oficiais" devido ao cuidado que a Apple tem com sua loja, mas claro que nada é perfeito e as vezes um app ou outro passam pelos seus checks. Sad

Tweet avisando: https://twitter.com/oscpacey/status/1723758796806263043

Quote

🚨Yet another #Bitcoin theft:

The Apple AppStore for iOS has published a range of fraudulent bitcoin wallet apps.

My friend succumbed to the "Electrum Wallet Management" app typed their seed phrase in and... money gone.

🧵Details follow here...

E esse tipo de golpe não se limitada a carteira da Electrum! Foram identificados outros apps falsos se aproveitando da identidade de várias outras carteiras:

Quote

similar apps all using the same scam, some names here:

LUMI WALLET MANAGEMENT
SAMOURAIWALLET MANAGEMENT
JAXX LIBERTY TRADE
JAXX LIBERTY WALLET MANAGEMENT
FANTOM WALLET MANAGEMENT
AAVE PROTOCOL ASSETS TRADE
...

Each published under different developer names

Lição de moral: seja EXTRA paranoico. Verifique no site oficial da carteira, busque confirmações em suas contas do Twitter/X, pergunte aqui no forum, etc... lembre-se que é o seu dinheiro em jogo.

Topic: P.S: Cuidado com as carteiras falsas em lojas de apps (i.e Electrum na AppStore) (Read 250 times)