A empresa de cibersegurança Kaspersky identificou 26 aplicativos falsos para iOS que se passam por populares crypto wallets e foram criados para drenar fundos de usuários.
Apps de carteiras falsas expostos
Os apps clonaram a identidade visual de MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken e Bitpie, de acordo com descobertas publicadas pela equipe de Threat Research da Kaspersky.
Assim que eram abertos, os apps redirecionavam os usuários para páginas de phishing que imitavam a App Store e empurravam uma segunda carteira trojanizada. As “cascas” externas traziam recursos simples, como calculadoras, jogos ou gerenciadores de tarefas, para passar pela análise da Apple.
A Kaspersky vinculou a campanha, batizada de FakeWallet, aos operadores SparkKitty com confiança moderada e rastreou a atividade até o outono de 2025. A Apple removeu os apps após a divulgação da Kaspersky.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Ameaça SparkKitty se amplia
Sergey Puzan, especialista em malware móvel na Kaspersky, alertou que mais apps cripto trojanizados podem surgir usando a mesma tática e pediu que usuários de iPhone não considerem o dispositivo inerentemente seguro.
Pesquisadores de segurança da SecurityWeek noted que a maioria das detecções atingiu usuários chineses, embora o malware em si não tenha limitações regionais.
O ecossistema de apps da Apple enfrenta crescente escrutínio por fraudes envolvendo cripto. Na semana passada, um fake Ledger app diferente na loja teria drenado US$ 9,5 milhões de 50 usuários de macOS, ressaltando um padrão de carteiras falsas passando pelos canais oficiais de revisão nos últimos meses.
Read Next: CHIP Volume Now Outpaces Market Cap As Traders Pile In