A empresa de cibersegurança Kaspersky identificou 26 aplicativos falsos para iOS que se passavam por populares crypto wallets e foram criados para drenar fundos de usuários.
Apps de carteiras falsas expostos
Os aplicativos clonaram a identidade visual de MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie, de acordo com descobertas published pela equipe de Threat Research da Kaspersky.
Assim que eram abertos, os apps redirecionavam os usuários para páginas de phishing que imitavam a App Store e empurravam uma segunda carteira trojanizada. As “capas” externas traziam funções simples, como calculadoras, jogos ou gerenciadores de tarefas, para burlar a revisão da Apple.
A Kaspersky tied a campanha, batizada de FakeWallet, aos operadores SparkKitty com confiança moderada e rastreou a atividade até o outono de 2025. A Apple já removeu os aplicativos após a divulgação da Kaspersky.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Ameaça SparkKitty se expande
Sergey Puzan, especialista em malware móvel da Kaspersky, alertou que mais apps cripto trojanizados podem surgir usando a mesma tática e pediu que donos de iPhone não tratem o dispositivo como inerentemente seguro.
Pesquisadores de segurança da SecurityWeek noted que a maioria das detecções atingiu usuários chineses, mas o malware em si não possui limitações regionais.
O ecossistema de apps da Apple vem enfrentando crescente escrutínio por causa de fraudes envolvendo cripto. Na semana passada, um fake Ledger app separado na loja foi acusado de drenar US$ 9,5 milhões de 50 usuários de macOS, destacando um padrão de falsificação de carteiras que tem escapado aos canais oficiais de revisão nos últimos meses.
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In