У пользователя Trezor похитили 17.1 BTC через жульническое приложение в App Store

У пользователя Trezor похитили 17.1 BTC через жульническое приложение в App Store

Пользователь кошелька Trezor растерял 17.1 BTC, которые стояли на данный момент около $1,000,000, после скачки поддельного приложения в магазине Apple App Store.

В прошедшем месяце Филипп Христодулу (Phillipe Christodoulou) решил провести проверку свои биткоины, которые хранились на аппаратном кошельке Trezor. С этой целью пользователь скачал программа для телефона в App Store. Но после загрузки приложения и введения учетных данных он выяснил, что его 17.1 BTC похищены. Тогда они стоили около $600 тысяч, на данный момент же их цена близка к $1 млн. 

Скачанное приложение оказалось подделкой, невзирая на оценку в 5 звёзд. Позже Христодулу опять зашел в App Store, чтоб больше пристально провести изучение отзывы. Перед тем, как поддельное приложение Trezor было удалено из App Store, оно имело 155 отзывов с высочайшими оценками. Но когда Христодулу открыл письменные отзывы, он увидел жалобы от остальных людей, которых околпачили аналогичным образом. Выходит, что пятизвездочные рейтинги тоже были липовыми. Однако самое увлекательное — что программы для телефона для Trezor от разрабов кошелька в принципе нет.

Христодулу сообщил, что в обиде на Apple выше, чем на самих жуликов. Apple позиционирует App Store как неопасную площадку для покупки приложений, все из них проходит кропотливую проверку. Apple дала гарантии безопасность, надёжность, полезность и неповторимость всех материалов, которые размещаются на App Store. Компания также сообщает, что комиссии в размере от пятнадцать процентов до тридцать процентов, которые взимаются со всех торговых соглашений в App Store, употребляются для улучшения уровня обслуживания клиентов.

«В свое время я был неизменным клиентом Apple, но сейчас я больше не восхищаюсь этой компанией. Apple кинула моё доверие, и случившееся не должно сойти этой компании с рук», – сообщил пострадавший пользователь.

Работник Apple Фред Сайнц (Fred Sainz) сообщил, что доверие пользователей закладывает базу для коммерции. Бессчетные анализа обосновывают, что App Store – один из наиболее неопасных рынков приложений в мире, и Apple повсевременно ведёт работу над поддержанием собственных эталонов и усилением защиты App Store. Но в некоторых вариантах правонарушителям удаётся одурачить компанию и пользователей. Потому Apple воспринимает оперативные меры против преступников, чтоб предупредить такие нарушения в дальнейшем.

Apple согласилась с тем, что в App Store появлялись и иные жульнические приложения для работы с цифровыми валютами. Но компания не объяснила, появлялись ли до этого поддельные приложения Trezor в App Store, и будут ли новые приложения под заглавием Trezor отмечаться как жульнические. Apple также не сообщила как зовут разраба поддельного приложения Trezor и не предоставила его контактную данные. Непонятно, передала ли компания эти сведения органам охраны правопорядка, и будет ли проводиться предстоящее расследование в отношении этого разраба. Apple также не сказала, создавал ли он остальные приложения, и может ли данный жулик действовать под иными учётными записями на площадке.

Специалисты думают, что в действительности жуликам просто обойти правила Apple. Преступники могут отправлять на утверждение полностью безопасные приложения, а потом заносить в них изменения, нужные для проведения фишинговых нападений. Когда Apple узнаёт об этом, компания удаляет подобные приложения и заносит их разрабов в «блэклист». К несчастью, для населения, «попавшихся на удочку жуликов», становится уже очень поздно. Способность приложений преобразовываться во вредные программы после одобрения App Store, вызывает огромное количество вопросов об продуктивности проверочных мероприятий Apple. Притом, компания не рассказывает, как нередко возникают подобные жульнические «товары», и как стремительно они удаляются. При всем этом понятно, что в прошедшем году было удалено около 6500 приложений из-за «укрытых либо недокументированных функций».

Исполнительный руководитель Coalition for App Fairness Меган ДиМузио (Meghan DiMuzio) считает, Apple может распространять неверную данные о конфиденциальности и безопасности пользователей. Согласно мнению ДиМузио, Apple непоследовательно применяет свои эталоны безопасности к приложениям, и делает это только тогда, когда это приносит выгоду Apple.

Английская компания Coinfirm, которая расследует криптовалютные мошенничества, сказала, что с октября 2019 года получила больше 7000 жалоб о похищении цифровых активов. Пострадавшие пользователи употребляли липовые приложения, приобретенные в ГуглПлэй Store и Apple App Store. Компания Coinfirm сказала, что уже 5 человек пользовались поддельным приложением Trezor для iOS, а их общие утраты составили $1.6 млн. Кроме того в компанию поступали сообщения от людей, скачавш?? вредное приложение Trezor для Андройд, после этого утратили цифровой валюты в общем размере $600 000.

Trezor — 1-ый и самый узнаваемый производитель аппаратных кошельков. Но у него нет программы для телефона, однако компания начала над этим работать. Представитель Trezor Кристина Мазанкова сказала, что компания уже  не один раз информировала Apple и Гугл о поддельных приложениях, появляющихся в их торговых точках приложений. Но процесс коммуникации осложняется тем, что Apple и Гугл не поддерживают контакт. Мазанкова сообщила, что 1 февраля Trezor уведомил Apple о возникновении поддельного приложения, и Apple удалила его только 3 февраля. Но приложение снова возникло уже спустя несколько суток.

По ориентировочным данным Sensor Tower, жульническое приложение Trezor находилось в Apple App Store с 22 января по 3 февраля и было скачано около 1000 раз. Инженер из штата Джорджия Джеймс Файц (James Fajcz) тоже сказал о краже криптоактивов после загрузки такого приложения. В декабре он купил BTC и ETH на $14 000 и решил хранить их на аппаратном кошельке Trezor. Позже он скачал жульническое приложение Trezor, запрашивавшее тайную фразу (seed). Согласно мнению пользователя, приложение не подключалось к кошельку Trezor, потому инженер решил, что оно не работает. Через несколько недель он купил еще эфиры, но подключившись к собственному Trezor выяснил, что там ничего нет.

«Выяснив, что приложения Trezor в действительности нет, моя челюсть свалилась на пол. Я осознал, что натворил. Как это скверное приложение попало на площадку App Store, которая претендует на звание наилучшего и самого надежного магазина приложений? Apple обязана нести за это ответственность», – сообщил пострадавший.

Аналитическая компания Chainalysis узнала, что криптоактивы Файца и Христодулу были бы похищены одними и теми же злодеями. Компания нашла доказательства тому, что это большая махинация, приносящая миллионы долларов. Христодулу до настоящего времени не оправился от случившегося и сейчас обязан принимать медицинские препараты и обращаться к психологу.

Стоит отметить, что обладатели кошельков Ledger тоже нередко стают жертвами фишинговых нападений, утратив свыше 1 150 000 XRP.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *