Фейковое приложение Trezor в App Store украло у пользователей криптовалюты на $1,6 млн

Wallet_Vulnerability
Wallet_Vulnerability

Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor, сообщает The Washington Post.

Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС. На тот момент они оценивались в $600 000, на момент написания — почти в $990 000.

В разговоре с The Washington Post потерпевший заявил, что больше злится на Apple, чем на мошенников, поскольку компания не проверила приложение.

В Apple пояснили, что часто разработчики мошеннических приложений отправляют изначально «безобидные» сервисы на проверку, а затем превращают их в фишинговые.

В компании рассказали, что фейковое приложение Trezor попало в App Store обманным путем и изначально позиционировалось как «криптографический» сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.

Специалисты компании Coinfirm утверждают, что Кристодулу — один из нескольких пострадавших. По данным Coinfirm, как минимум пять человек стали жертвами операторов фейкового Trezor для iOS. Общий ущерб составил $1,6 млн.

По данным компании Sensor Tower, приложение было доступно в App Store по крайней мере с 22 января по 3 февраля и могло быть загружено около 1000 раз.

Apple не раскрыла разработчиков этого приложения, не сообщила, передавала ли она сведения правоохранителям или проводила ли дальнейшее расследование в отношении разработчиков. 

В Trezor заявили, что компания уже много лет уведомляет Apple и Google о поддельных приложениях, выдаваемых за продукт компании. 

На днях Trezor обнаружила еще одно подобное приложение в Google Play.

Напомним, злоумышленники часто используют имя Trezor. В 2018 году компания обнаружила фейковые устройства Trezor One, созданные и распространяемые неизвестными.

В начале 2021 года представители Trezor предупредили пользователей Android-устройств о фейковом приложении Mobile Manager Wallet, распространяющемся в Google Play.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK