Paredao (OP)
Legendary
Offline
Activity: 3458
Merit: 1656
|
|
June 23, 2020, 08:40:07 PM |
|
Cuidado com os apps falsos que existem na loja do Google Chrome. O cara tinha uma hardware da KeepKey baixou o app falso na loja, fez algo que NUNCA deve ser feito, colocou a seed phrase no aplicativo, dai perdeu 12 bitcoins. Tem que tomar muito cuidado. Aqui a materia.
|
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
June 23, 2020, 08:52:01 PM |
|
Cuidado com os apps falsos que existem na loja do Google Chrome. O cara tinha uma hardware da KeepKey baixou o app falso na loja, fez algo que NUNCA deve ser feito, colocou a seed phrase no aplicativo, dai perdeu 12 bitcoins. Tem que tomar muito cuidado. Aqui a materia. Outro dia eu cortei prego. Apareceu uma tela pedindo minha senha do lastpass e eu digitei sem pensar (não tenho seeds lá, mas tem as senhas de todas as exchanges, API keys, etc, dava pra fazer um estrago). No final, era uma tela do lastpass mesmo (no safari a tela é diferente). Mas passei uns 15 minutos (o tempo até eu trocar minha senha do lastpass) me borrando (afinal , se o cara acessasse nesse meio tempo poderia exportar todas as minhas senhas). Tem de ter cuidado demais com essas coisas!
|
Advertise Here - PM for more info!
|
|
|
gagux123
|
|
June 24, 2020, 08:11:51 AM |
|
Caraca, realmente todo cuidado é pouco Cuidado com os apps falsos que existem na loja do Google Chrome
Nesse caso, como é feita a "seleção" para uma pessoa ter o app publicado na loja do Google Chrome? É feita uma análise? Ou qualquer desenvolvedor pode publicar o seu trabalho lá!??!
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
mdgabrielzim
|
|
June 25, 2020, 05:43:55 AM |
|
Caraca, realmente todo cuidado é pouco Cuidado com os apps falsos que existem na loja do Google Chrome
Nesse caso, como é feita a "seleção" para uma pessoa ter o app publicado na loja do Google Chrome? É feita uma análise? Ou qualquer desenvolvedor pode publicar o seu trabalho lá!??! Aparentemente chegou entrou estilo uber. Só a possibilidade de eu perder um valor assim(não que eu tenha) chega da um frio na espinha pois e um golpe simples porem parece ser bem eficaz.
|
|
|
|
TryNinja
Legendary
Offline
Activity: 2968
Merit: 7379
|
|
June 25, 2020, 06:02:58 AM |
|
Nesse caso, como é feita a "seleção" para uma pessoa ter o app publicado na loja do Google Chrome? É feita uma análise? Ou qualquer desenvolvedor pode publicar o seu trabalho lá!??!
É feito uma analise minúscula e básica apenas para ver se a extensão não está abertamente abusando em relação à privacidade e segurança. Por exemplo, se uma extensão pega todos os seus dados, injeta códigos JS para te redirecionar para páginas fakes de sites bancários ou redes sociais, ela obviamente não será aceita. Agora, se é algo que foge do escopo mais simplório de uma extensão, por exemplo, uma carteira de criptomoedas, ela não é analisado a fundo pelo time da Google. Você pode criar wallets fakes ou outros apps cripto com qualquer nome que dificilmente eles farão alguma coisa (pelo menos no momento). Eu tenho uma conta de dev da Google e Apple e a diferença entre segurança e atenção aos apps é gritante. Um app/extensão Android/Google, pode ser publicado em 1 dias sem qualquer tipo de analise do que realmente é o app e se ele é legitimo. Enquanto na Apple, eles pedem que você mande um usuário e senha do app para que eles mesmo o rodem e testem as rotas, isso tudo acompanhado a um texto explicando o passo a passo de cada feature e página do app. Se algo for contra seus ideais, você tem que modificar o app e reenviar para analise. Isso dificilmente vai mudar enquanto a Google for tão aberta e despreocupada.
|
|
|
|
gagux123
|
|
June 25, 2020, 07:12:49 AM |
|
Muito obrigado pela explicação Ninja, não sabia que as coisas funcionavam desse jeito, muito menos os tipos de critérios adotados por essas empresas. Seria interessante o Google adotasse esse tipo de postura(da Apple) em relação aos Apps desenvolvidos, ou seja, peneirasse um pouco mais os aplicativos.
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
jpouza
Legendary
Offline
Activity: 2828
Merit: 1119
|
|
June 25, 2020, 08:46:41 AM |
|
Vixe, já fiz tanta baboseira por impulso em se tratando de BTC, que se contar o povo até duvida kkk Agora, 12 BTC doeu ein (apesar desse amount ser trocadinho de fds pro colega @girino ), o que um ato impensado pode fazer com o seu bolso
|
|
|
|
Eddyc
|
|
June 29, 2020, 12:39:27 PM |
|
Cuidado com os apps falsos que existem na loja do Google Chrome. O cara tinha uma hardware da KeepKey baixou o app falso na loja, fez algo que NUNCA deve ser feito, colocou a seed phrase no aplicativo, dai perdeu 12 bitcoins. Tem que tomar muito cuidado. Aqui a materia. Realmente, não podemos nos dar ao luxo de ser ingênuo ao ponto de acreditar em promessas e sem um bom estudo. A segurança pessoal deve vim em primeiro lugar e essa informação deve servir de exemplo para todos.
|
Note* I write about projects that can do something for society. Now whether this will happen depends not on me, but on the project team. I'm just a writer... DYOR
|
|
|
TryNinja
Legendary
Offline
Activity: 2968
Merit: 7379
|
|
July 01, 2020, 01:40:13 AM |
|
Novamente, mais uma prova de que a Google não está nem aí para a segurança de seus usuários. Dessa vez, surgiu um app com o nome "Ledger Live Mobile", com fotos e screenshots semelhantes ao Ledger. O app já consta com mais de 500 downloads, e adivinha? O app pede a seed da carteira do usuário. https://twitter.com/sniko_/status/1278089644761141254
|
|
|
|
mdgabrielzim
|
|
July 02, 2020, 04:41:30 AM |
|
Novamente, mais uma prova de que a Google não está nem aí para a segurança de seus usuários. Dessa vez, surgiu um app com o nome "Ledger Live Mobile", com fotos e screenshots semelhantes ao Ledger. O app já consta com mais de 500 downloads, e adivinha? O app pede a seed da carteira do usuário. https://twitter.com/sniko_/status/1278089644761141254Muito complicado esse negocio a galera posta fácil um app falso sem nenhuma regulamentação com a clara intenção de roubar e consegue tranquilão, já eu pra conseguir uma mendigagem no adsense tinha que mandar ate nudes pra conseguir uma aprovação.
|
|
|
|
Paredao (OP)
Legendary
Offline
Activity: 3458
Merit: 1656
|
|
July 12, 2020, 03:37:11 AM |
|
Muito complicado esse negocio a galera posta fácil um app falso sem nenhuma regulamentação com a clara intenção de roubar e consegue tranquilão, já eu pra conseguir uma mendigagem no adsense tinha que mandar ate nudes pra conseguir uma aprovação.
Mandar "nudes" para conseguir algo no google adsense ? Explica direito essa historia que está muito estranha. Sei que você está falando em sentido figurado, mas muitas das vezes a galera não entende.
|
|
|
|
mdgabrielzim
|
|
July 14, 2020, 06:55:26 PM |
|
Muito complicado esse negocio a galera posta fácil um app falso sem nenhuma regulamentação com a clara intenção de roubar e consegue tranquilão, já eu pra conseguir uma mendigagem no adsense tinha que mandar ate nudes pra conseguir uma aprovação.
Mandar "nudes" para conseguir algo no google adsense ? Explica direito essa historia que está muito estranha. Sei que você está falando em sentido figurado, mas muitas das vezes a galera não entende. Meu corpo nu em troca de 0,000001 centavos por visualização, brincadeira . Negocio e complicado demais, quando tem o dinheiro da empresa envolvido, já quando e de um cliente pra outro cliente o negocio vira bagunça.
|
|
|
|
mdgabrielzim
|
|
September 10, 2020, 04:29:41 AM |
|
Já que nosso amigo subiu o tópico eu fiquei matutando, e se, eu digo e se, essas empresas que fazem essa mediação entre aplicativos e usuários fossem responsabilizados nesses casos? Com certeza em poucos dias os aplicativos, extensões, programas e ate mesmo os plugs iam dar uma raleada grande da plataforma.
|
|
|
|
TryNinja
Legendary
Offline
Activity: 2968
Merit: 7379
|
|
September 10, 2020, 05:36:08 AM |
|
Já que nosso amigo subiu o tópico eu fiquei matutando, e se, eu digo e se, essas empresas que fazem essa mediação entre aplicativos e usuários fossem responsabilizados nesses casos? Com certeza em poucos dias os aplicativos, extensões, programas e ate mesmo os plugs iam dar uma raleada grande da plataforma.
Eu já falei sobre isso por aqui, mas a Apple já faz algo parecido. Eles são extremamente exigentes quanto aos apps e extensões que entram na loja (Apple Store e Safari). Eu tinha uma conta de desenvolvedor deles até alguns meses atrás (parei por que não estou desenvolvendo apps mobile e ela custa $100/ano, o que pesa bastante no bolso com esse dólar). A diferença é gritante entre a loja da Apple e do Google. Enquanto um app entra na loja da Google (de extensões ou Play Store) em apenas 1 dia (e futuros updates em algumas horas), a Apple demora até 1 semana para te dar um retorno. Além disso, é extremamente comum eles recusarem o app e darem uma lista de coisas que precisam ser alteradas. Você precisa passar um login e senha (caso o app possua) e um texto explicando cada tela, passo e função. É muito chato, mas isso deixa a loja limpa, sem aquele monte de app lixo e adware que existe na Play Store. Enquanto a Google permitir qualquer tipo de app sem nenhum tipo de verificação, esses golpes continuarão acontecendo. A cada semana aparece um "Ledger Wallet" diferente por lá. :/
|
|
|
|
BountyHex
Newbie
Offline
Activity: 10
Merit: 0
|
|
September 16, 2020, 11:59:29 PM |
|
com certeza ele não teve precação nem o Google dar importância em retirar e restringir esse desenvolvedores mal intencionados acho que o Google deveria ser processado e pagar as perdas pois ela é responsável por disponibilizar esse app fake para o publico a tempo eu sei e aconselho que nem tudo que a as loas do Google disponibiliza é oficial e sim existe muitos app falsos de ladrões
|
|
|
|
mdgabrielzim
|
|
September 17, 2020, 08:34:22 PM |
|
Já que nosso amigo subiu o tópico eu fiquei matutando, e se, eu digo e se, essas empresas que fazem essa mediação entre aplicativos e usuários fossem responsabilizados nesses casos? Com certeza em poucos dias os aplicativos, extensões, programas e ate mesmo os plugs iam dar uma raleada grande da plataforma.
Eu já falei sobre isso por aqui, mas a Apple já faz algo parecido. Eles são extremamente exigentes quanto aos apps e extensões que entram na loja (Apple Store e Safari). Eu tinha uma conta de desenvolvedor deles até alguns meses atrás (parei por que não estou desenvolvendo apps mobile e ela custa $100/ano, o que pesa bastante no bolso com esse dólar). A diferença é gritante entre a loja da Apple e do Google. Enquanto um app entra na loja da Google (de extensões ou Play Store) em apenas 1 dia (e futuros updates em algumas horas), a Apple demora até 1 semana para te dar um retorno. Além disso, é extremamente comum eles recusarem o app e darem uma lista de coisas que precisam ser alteradas. Você precisa passar um login e senha (caso o app possua) e um texto explicando cada tela, passo e função. É muito chato, mas isso deixa a loja limpa, sem aquele monte de app lixo e adware que existe na Play Store. Enquanto a Google permitir qualquer tipo de app sem nenhum tipo de verificação, esses golpes continuarão acontecendo. A cada semana aparece um "Ledger Wallet" diferente por lá. :/ Ai sim hein, mas nesses casos essa e uma burocracia benéfica ao usuário final, diferentemente de algumas politicas da google.
|
|
|
|
|