Alerta imToken: risco de seed phrase na carteira LCS

Nesta reportagem, compilamos a investigação aprofundada da equipe de segurança da imToken sobre as recentes anomalias da carteira LCS, revelando os pontos críticos de risco de vazamento da frase‑secreta (seed phrase) e oferecendo recomendações práticas para mitigação de perdas e migração de ativos. Após a leitura, o usuário poderá identificar rapidamente se foi afetado e adotar as medidas necessárias, evitando novos prejuízos.

Aviso oficial da imToken: usuários que utilizam a carteira LCS devem interromper imediatamente o uso desta carteira, criar um novo endereço dentro da imToken e transferir seus fundos o quanto antes, a fim de impedir novos roubos.

Hoje, a equipe de segurança da imToken recebeu denúncias de usuários relatando que ETHs foram subtraídos de suas carteiras de forma maliciosa. Analisamos imediatamente os endereços comprometidos e constatamos que todos os endereços roubados foram criados pela carteira LCS.

Para confirmar o método de roubo, a equipe de segurança pesquisou informações sobre a carteira LCS e entrou em contato com as vítimas, obtendo os seguintes detalhes:

1. O usuário baixa a carteira LCS e gera uma frase‑secreta, ou importa uma frase‑secreta já existente na carteira LCS;
2. Durante a geração ou importação da frase‑secreta, a mesma é armazenada em texto puro nos servidores da LCS, evidenciando que a carteira LCS funciona como uma carteira centralizada;
3. Posteriormente, o usuário importa os endereços criados com a LCS em imToken ou outras carteiras descentralizadas, porém a frase‑secreta continua armazenada nos servidores da LCS, permanecendo vulnerável a roubo a qualquer momento;
4. Todos os ativos subtraídos foram transferidos de forma padronizada para o mesmo endereço de destino.

Com base nessas constatações, a equipe de segurança da imToken recomenda enfaticamente que os usuários da carteira LCS suspendam imediatamente o uso dos endereços gerenciados por ela, criem uma nova carteira na imToken e migrem seus fundos. As vítimas que já tiveram seus ativos roubados devem registrar uma ocorrência policial junto às autoridades locais.

Abaixo, apresentamos as informações críticas rastreadas pela equipe de segurança:

Coleta de frases‑secretas e chaves privadas pela carteira LCS 【Análise de captura de pacotes】

Para verificar se uma carteira coleta a frase‑secreta ou a chave privada do usuário, pode‑se interceptar o tráfego de rede e observar se os dados são enviados ao servidor em texto puro ou criptografado.

Exemplo prático com a carteira LCS:

1. Baixe e abra a carteira LCS; a tela inicial exibirá “Importar carteira”. Importe uma frase‑secreta de teste e confirme a operação.

1. Após a captura de pacotes, percebe‑se que a carteira envia a frase‑secreta para o endpoint `portal-api-v3.lcs.world/user/importWallet`.

1. Tanto a frase‑secreta quanto a senha são transmitidas em texto puro ao servidor; embora a resposta do servidor indique “em atualização”, os dados já foram enviados. Nunca utilize chaves privadas ou frases‑secretas reais em testes.

Dessa forma, conclui‑se que, no primeiro uso, a carteira LCS expõe integralmente a frase‑secreta e a chave privada do usuário.

Esta é a totalidade do aviso oficial da imToken. Para obter mais informações sobre a carteira LCS, acompanhe os demais artigos publicados pela Bitaigen (比特根).

Leitura Relacionada

• Carteira TP no Polkadot: criar, importar e proteger
• Carteira Web3: Segurança, Funções e Uso em DApps
• Preço de Emissão do BLT e Segurança da Blocto

💡 Cadastre-se na Binance com o código B2345 para o desconto máximo em taxas. Veja guia completo Binance.

⚠️ Aviso de risco: Os preços das criptomoedas são muito voláteis. Isso não é aconselhamento de investimento.