Зловреден софтуер за смартфон в App Store на Apple, копиращ името и визията на хардуерните портфейли на Trezor, е използван за кражба на 17,1 биткойни (BTC) от неподозиращ потребител - на стойност $600,000 по това време и над милион долара днес.
Според The Washington Post потребителят на Trezor Фелипе Христодолу е съхранил своите BTC на хардуерен портфейл на Trezor и – желаейки да провери баланса си – е изтеглил приложение, за което се твърди, че е от Trezor в iOS App Store.
Въпреки че понастоящем Trezor не поддържа мобилната операционна система iOS на Apple и няма мобилно приложение, приложението използва името и марката на компанията и има потребителски рейтинг от близо пет звезди, което го прави надежден.
След като Христодолу изтеглил приложението и въвел данните си, всичките му криптовалути веднага изчезнали.
“Те изневериха на доверието, което имах в тях. Apple не заслужава да се измъкне с това“, каза Христодолу.
Христодулу не е единственият човек, който става жертва на измамата; Жителят на Джорджия Джеймс Файч също заяви, че е загубил Биткойн и Етериум на стойност $14,000 заради фалшивото приложение.
Apple рекламира магазина си като “най-надеждният пазар за приложения в света“. Говорейки за Washington Post, говорител на Apple обясни, че всички приложения преминават през строг процес на преглед, но призна, че в App Store има и други измами с криптовалута. Приложението, използвано за измама на Христодолу, беше достъпно в App Store от поне 22 януари до 3 февруари и е изтеглено около 1000 пъти.
В този конкретен случай фалшивото приложение Trezor първоначално беше представено в категорията “криптография“ – като решение за криптиране на iPhone файлове и съхранение на пароли – преди да бъде променено от разработчиците в приложение за крипто портфейл. Apple каза пред Washington Post, че миналата година е премахнала 6500 приложения за “скрити и недокументирани функции“, но призна, че разчита на потребители и клиенти да докладват за фалшиви приложения. Когато Христодолу провери писмените отзиви за фалшивото приложение Trezor, той прочел многобройни оплаквания от други, които са били измамени по същия начин.
Apple не е единствената компания, чийто магазин за приложения е хоствал фалшиви приложения за крипто портфейли. През януари тази година Trezor се включи в Twitter, за да предупреди потребителите за злонамерено приложение за Android в Google Play Store, изтеглено повече от 1000 пъти.
“Не разрешаваме приложения, които заблуждават потребителите, представяйки се за друго приложение, разработчик или компания, и когато открием приложение, което нарушава нашите правила, предприемаме подходящи действия“, каза говорителят на Google Колин Смит пред Washington Post; компанията отбеляза, че наскоро е идентифицирала и премахнала две фалшиви приложения Trezor от Google Play Store, въпреки че аналитичната компания App Figures съобщава, че идентифицира осем фалшиви приложения в магазина.
И в двата случая измамниците използваха фишинг техника, за да убедят потребителите на хардуерния портфейл да въведат фразата си за възстановяване – като им позволят да създадат копие на портфейла и да изпратят средствата, които той съдържа, на избран от тях адрес. Фирмата за блокчейн анализи Chainalysis съобщи, че средствата на Христодолу и Файч са изпратени на “подозрителна сметка“.
От само себе си се разбира, че никога не трябва да въвеждате фразата за възстановяване на портфейла си в приложение – колкото и убедително да изглежда на пръв поглед.
През април свързаните с криптовалути експлойти и измами отбелязаха значителен спад от 68% в сравнение с предходния месец, достигайки исторически минимум от $25.7 милиона, според компанията за блокчейн сигурност CertiK.
В провинция Гуангдонг китайските власти наскоро задържаха лице, заподозряно в използване на процеса за проверка на самоличността, за да получи награди от airdrop-a на StarkNet (STRK).
Във Финландия съд осъди хакер на шест години и девет месеца затвор за изнудване на над 30,000 пациенти на психотерапия, изисквайки над $500,000 в Биткойн.
Тази седмица в крипто общността една от най-обсъжданите теми беше Чанпен Джао, някога главен изпълнителен директор на Binance.