A velocidade dos hackers na hora de aplicar golpes chegou em outro patamar no caso da Rabby Wallet, carteira de criptomoedas criada pelo DeBank. Isso porque os hackers lançaram uma versão falsa do aplicativo antes mesmo da versão original ser aprovada. E o aplicativo falso já está na App Store, loja de aplicativos da Apple.
De acordo com um anúncio da DeBank na sexta-feira (16), ocorreria o lançamento da versão beta de seu aplicativo móvel. Logo em seguida, vários usuários de iPhones começaram a baixar suas carteiras na App Store.
No entanto, a versão que está na loja da Apple é, na verdade, um drainer. Ou seja, um software que se passa por uma carteira para roubar fundos dos usuários. A carteira falsa não tem vínculo com o aplicativo real e a DeBank alertou os usuários para não baixarem essa versão.
“Um aplicativo iOS falso ressurgiu. Observe que nosso aplicativo iOS ainda está em revisão. Identifique o aplicativo real pelo desenvolvedor: DeBank (Android) e DeBank Global Pte. Ltd. (iOS). Para downloads seguros, use SOMENTE nosso site oficial“, disse a DeBank em sua conta no X.
Vários usuários enganados pelo app de carteira fake
Mesmo com os alertas, vários usuários chegaram a fazer o download do aplicativo falso e tiveram suas criptomoedas roubadas. Os relatos começaram a chegar na Internet, chamando a atenção da DeBank.
A discussão começou originalmente no Reddit e continuou nos fóruns oficiais da Apple. O maior questionamento foi quanto a demora para a empresa retirar o aplicativo falso.
“O problema é que a Real Rabby Wallet tem um aplicativo sob análise da Apple, então o aplicativo AppStore aprovado por esse golpista chamado “Rabby Wallet & Crypto Solution” está enganando as pessoas. Elas inserem sua chave privada e momentos depois, todas as suas criptomoedas desaparecem”, afirma uma publicação.
Um investidor relata que perdeu pouco menos de 14 ETH no golpe, mas está longe de ser o único alvo. Os usuários também entraram em contato com a Apple solicitando reembolsos devido à falha da empresa em examinar adequadamente os aplicativos em sua loja. Até o fechamento desta matéria, a Apple não se pronunciou.
E o que houve?
A Apple é conhecida por ter um processo de aprovação bastante rigoroso para aplicativos entrarem na App Store. Esse rigor é particularmente maior com aplicativos de criptomoedas e a empresa costuma bloquear a entrada de aplicativos desse segmento. No entanto, aplicativos maliciosos como este ocasionalmente escapam à vigilância da empresa.
De acordo com o usuário do Reddit que iniciou o tópico, o suporte da Apple supostamente afirmou que o aplicativo foi aprovado como outra categoria, e não uma carteira. O aplicativo supostamente permaneceu ativo e foi atualizado para se parecer com a carteira da Rabby logo após o anúncio da carteira oficial ser feito.
Por enquanto, a DeBank aconselhou os usuários da Rabby Wallet a evitar baixar o aplicativo de qualquer lugar que não seja o repositório oficial.