Фалшиво приложение на Trezor измами потребител с $600,000

Зловреден софтуер за смартфон в App Store на Apple, копиращ името и визията на хардуерните портфейли на Trezor, е използван за кражба на 17,1 биткойни (BTC) от неподозиращ потребител - на стойност $600,000 по това време и над милион долара днес.

Според The Washington Post потребителят на Trezor Фелипе Христодолу е съхранил своите BTC на хардуерен портфейл на Trezor и – желаейки да провери баланса си – е изтеглил приложение, за което се твърди, че е от Trezor в iOS App Store.

Въпреки че понастоящем Trezor не поддържа мобилната операционна система iOS на Apple и няма мобилно приложение, приложението използва името и марката на компанията и има потребителски рейтинг от близо пет звезди, което го прави надежден.

След като Христодолу изтеглил приложението и въвел данните си, всичките му криптовалути веднага изчезнали.

“Те изневериха на доверието, което имах в тях. Apple не заслужава да се измъкне с това“, каза Христодолу.

Христодулу не е единственият човек, който става жертва на измамата; Жителят на Джорджия Джеймс Файч също заяви, че е загубил Биткойн и Етериум на стойност $14,000 заради фалшивото приложение.

Приложения, минаващи през пукнатините

Apple рекламира магазина си като “най-надеждният пазар за приложения в света“. Говорейки за Washington Post, говорител на Apple обясни, че всички приложения преминават през строг процес на преглед, но призна, че в App Store има и други измами с криптовалута. Приложението, използвано за измама на Христодолу, беше достъпно в App Store от поне 22 януари до 3 февруари и е изтеглено около 1000 пъти.

В този конкретен случай фалшивото приложение Trezor първоначално беше представено в категорията “криптография“ – като решение за криптиране на iPhone файлове и съхранение на пароли – преди да бъде променено от разработчиците в приложение за крипто портфейл. Apple каза пред Washington Post, че миналата година е премахнала 6500 приложения за “скрити и недокументирани функции“, но призна, че разчита на потребители и клиенти да докладват за фалшиви приложения. Когато Христодолу провери писмените отзиви за фалшивото приложение Trezor, той прочел многобройни оплаквания от други, които са били измамени по същия начин.

Apple не е единствената компания, чийто магазин за приложения е хоствал фалшиви приложения за крипто портфейли. През януари тази година Trezor се включи в Twitter, за да предупреди потребителите за злонамерено приложение за Android в Google Play Store, изтеглено повече от 1000 пъти.

“Не разрешаваме приложения, които заблуждават потребителите, представяйки се за друго приложение, разработчик или компания, и когато открием приложение, което нарушава нашите правила, предприемаме подходящи действия“, каза говорителят на Google Колин Смит пред Washington Post; компанията отбеляза, че наскоро е идентифицирала и премахнала две фалшиви приложения Trezor от Google Play Store, въпреки че аналитичната компания App Figures съобщава, че идентифицира осем фалшиви приложения в магазина.

И в двата случая измамниците използваха фишинг техника, за да убедят потребителите на хардуерния портфейл да въведат фразата си за възстановяване – като им позволят да създадат копие на портфейла и да изпратят средствата, които той съдържа, на избран от тях адрес. Фирмата за блокчейн анализи Chainalysis съобщи, че средствата на Христодолу и Файч са изпратени на “подозрителна сметка“.

От само себе си се разбира, че никога не трябва да въвеждате фразата за възстановяване на портфейла си в приложение – колкото и убедително да изглежда на пръв поглед.