Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor, сообщает The Washington Post.
Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС. На тот момент они оценивались в $600 000, на момент написания — почти в $990 000.
В разговоре с The Washington Post потерпевший заявил, что больше злится на Apple, чем на мошенников, поскольку компания не проверила приложение.
В Apple пояснили, что часто разработчики мошеннических приложений отправляют изначально «безобидные» сервисы на проверку, а затем превращают их в фишинговые.
В компании рассказали, что фейковое приложение Trezor попало в App Store обманным путем и изначально позиционировалось как «криптографический» сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.
Специалисты компании Coinfirm утверждают, что Кристодулу — один из нескольких пострадавших. По данным Coinfirm, как минимум пять человек стали жертвами операторов фейкового Trezor для iOS. Общий ущерб составил $1,6 млн.
По данным компании Sensor Tower, приложение было доступно в App Store по крайней мере с 22 января по 3 февраля и могло быть загружено около 1000 раз.
Apple не раскрыла разработчиков этого приложения, не сообщила, передавала ли она сведения правоохранителям или проводила ли дальнейшее расследование в отношении разработчиков.
В Trezor заявили, что компания уже много лет уведомляет Apple и Google о поддельных приложениях, выдаваемых за продукт компании.
На днях Trezor обнаружила еще одно подобное приложение в Google Play.
Злоумышленники часто используют имя Trezor. В 2018 году компания обнаружила фейковые устройства Trezor One, созданные и распространяемые неизвестными.
В начале 2021 года представители Trezor предупредили пользователей Android-устройств о фейковом приложении Mobile Manager Wallet, распространяющемся в Google Play.