Segundo o relatório Eset Threat Report 2022, foi descoberto um esquema sofisticado que distribui aplicativos Trojans (Cavalos de Troia), que se apresentam como carteiras de criptomoedas populares e que foram capazes de roubar as frases secretas das vítimas ao se passar por Coinbase, imToken, MetaMask e muito mais.

O documento de 54 páginas afirma ainda que Brasil e o México são os países mais visados pelos cibercriminosos para roubar credenciais dos usuários.

Os invasores garantiram que os aplicativos falsos tivessem a mesma funcionalidade dos respectivos originais, inserindo o código malicioso em locais difíceis de detectar, o que foi possível mediante uma análise profunda do código original para a descoberta do ponto do algoritmo onde a frase é gerada e importada pelo usuário.

O levantamento também revelou que o Brasil e o México lideram a preferência dos cibercriminosos no que se refere a Trojans e Malwares bancários na América Latina, região que é um dos principais alvos mundiais dos golpistas.

De acordo com o documento, somente o Grandoreiro, um dos Cavalos de Troia mais ativos nos países latino-americanos, adicionou mais de 900 alvos ao seu portfólio, entre eles exchanges de criptomoedas e jogos de tokens não fungíveis (NFTs).