Пользователь потерял $990 тыс. в биткоинах из-за фейкового приложения в App Store

Пользователь потерял $990 тыс. в биткоинах из-за фейкового приложения в App Store

Чтобы попасть в App Store, злоумышленники ввели Apple в заблуждение, описав свою программу как средство для шифрования файлов.

image

Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor.

Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС.

Аналитическая компания Sensor Tower утверждает, что приложение было доступно в App Store как минимум с 22 января по 3 февраля и могло быть скачано около тысячи раз. Эксперты британской компании Coinfirm, которая специализируется на регулировании криптовалют, отметили, что по крайней мере пять человек могли стать жертвами мошенников, а общий ущерб превысил $1,6 млн.

В Apple пояснили, что изначально мошенники отправляют другие сервисы на проверку, а после добавления в магазин приложений превращают их в фишинговые. Изначально фейковая программа Trezor позиционировалась как криптографический сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.

Google сообщила, что знает о двух поддельных приложениях Trezor, появившихся в магазине Google Play; компания уже удалила оба. По сообщению Sensor Tower, приложение Trezor было в Apple App Store по крайней мере с 22 января по 3 февраля и было загружено около 1000 раз. Количество загрузок на Android было таким же.


Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.