Зловреден софтуер за смартфон в App Store на Apple, копиращ името и визията на хардуерните портфейли на Trezor, е използван за кражба на 17,1 биткойни (BTC) от неподозиращ потребител - на стойност $600,000 по това време и над милион долара днес.
Според The Washington Post потребителят на Trezor Фелипе Христодолу е съхранил своите BTC на хардуерен портфейл на Trezor и – желаейки да провери баланса си – е изтеглил приложение, за което се твърди, че е от Trezor в iOS App Store.
Въпреки че понастоящем Trezor не поддържа мобилната операционна система iOS на Apple и няма мобилно приложение, приложението използва името и марката на компанията и има потребителски рейтинг от близо пет звезди, което го прави надежден.
След като Христодолу изтеглил приложението и въвел данните си, всичките му криптовалути веднага изчезнали.
“Те изневериха на доверието, което имах в тях. Apple не заслужава да се измъкне с това“, каза Христодолу.
Христодулу не е единственият човек, който става жертва на измамата; Жителят на Джорджия Джеймс Файч също заяви, че е загубил Биткойн и Етериум на стойност $14,000 заради фалшивото приложение.
Apple рекламира магазина си като “най-надеждният пазар за приложения в света“. Говорейки за Washington Post, говорител на Apple обясни, че всички приложения преминават през строг процес на преглед, но призна, че в App Store има и други измами с криптовалута. Приложението, използвано за измама на Христодолу, беше достъпно в App Store от поне 22 януари до 3 февруари и е изтеглено около 1000 пъти.
В този конкретен случай фалшивото приложение Trezor първоначално беше представено в категорията “криптография“ – като решение за криптиране на iPhone файлове и съхранение на пароли – преди да бъде променено от разработчиците в приложение за крипто портфейл. Apple каза пред Washington Post, че миналата година е премахнала 6500 приложения за “скрити и недокументирани функции“, но призна, че разчита на потребители и клиенти да докладват за фалшиви приложения. Когато Христодолу провери писмените отзиви за фалшивото приложение Trezor, той прочел многобройни оплаквания от други, които са били измамени по същия начин.
Apple не е единствената компания, чийто магазин за приложения е хоствал фалшиви приложения за крипто портфейли. През януари тази година Trezor се включи в Twitter, за да предупреди потребителите за злонамерено приложение за Android в Google Play Store, изтеглено повече от 1000 пъти.
“Не разрешаваме приложения, които заблуждават потребителите, представяйки се за друго приложение, разработчик или компания, и когато открием приложение, което нарушава нашите правила, предприемаме подходящи действия“, каза говорителят на Google Колин Смит пред Washington Post; компанията отбеляза, че наскоро е идентифицирала и премахнала две фалшиви приложения Trezor от Google Play Store, въпреки че аналитичната компания App Figures съобщава, че идентифицира осем фалшиви приложения в магазина.
И в двата случая измамниците използваха фишинг техника, за да убедят потребителите на хардуерния портфейл да въведат фразата си за възстановяване – като им позволят да създадат копие на портфейла и да изпратят средствата, които той съдържа, на избран от тях адрес. Фирмата за блокчейн анализи Chainalysis съобщи, че средствата на Христодолу и Файч са изпратени на “подозрителна сметка“.
От само себе си се разбира, че никога не трябва да въвеждате фразата за възстановяване на портфейла си в приложение – колкото и убедително да изглежда на пръв поглед.
Блокчейн следователят ZachXBT отправи предупреждение към криптовалутната общност относно значителна транзакци, на стойност $1 милион, открита в мрежата Blast.
В петък федерален съдия осъди инженера по сигурността Шакиб Ахмед на три години затвор и три години контролирано освобождаване за участието му в кражбата на над $12 милиона от две децентрализирани борси за криптовалути (DEX), работещи с блокчейна Solana.
Voyager Digital и нейните кредитори достигнаха критичен момент в процеса на възстановяване на компанията, отбелязвайки важен етап след обявяването ѝ в несъстоятелност.
Юридическият екип на бившия главен изпълнителен директор на FTX Сам “SBF” Банкман-Фрийд е предприел стъпки за оспорване на присъдата и наказанието му.