Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor, сообщает The Washington Post.
Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС. На тот момент они оценивались в $600 000, на момент написания — почти в $990 000.
В разговоре с The Washington Post потерпевший заявил, что больше злится на Apple, чем на мошенников, поскольку компания не проверила приложение.
В Apple пояснили, что часто разработчики мошеннических приложений отправляют изначально «безобидные» сервисы на проверку, а затем превращают их в фишинговые.
В компании рассказали, что фейковое приложение Trezor попало в App Store обманным путем и изначально позиционировалось как «криптографический» сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.
Специалисты компании Coinfirm утверждают, что Кристодулу — один из нескольких пострадавших. По данным Coinfirm, как минимум пять человек стали жертвами операторов фейкового Trezor для ios. Общий ущерб составил $1,6 млн.
По данным компании Sensor Tower, приложение было доступно в App Store по крайней мере с 22 января по 3 февраля и могло быть загружено около 1000 раз.
Apple не раскрыла разработчиков этого приложения, не сообщила, передавала ли она сведения правоохранителям или проводила ли дальнейшее расследование в отношении разработчиков.
В Trezor заявили, что компания уже много лет уведомляет Apple и google о поддельных приложениях, выдаваемых за продукт компании.
На днях Trezor обнаружила еще одно подобное приложение в Google Play.
Warning for all android users!
There is a scam app on Google Play Store impersonating Trezor.
We've already reported it and ask you not to install it on your device!Stay safe and never share your seed with anyone until your Trezor device asks you to. pic.twitter.com/g0ofekDnzs
— Trezor (@Trezor) March 29, 2021
Злоумышленники часто используют имя Trezor. В 2018 году компания обнаружила фейковые устройства Trezor One, созданные и распространяемые неизвестными.
В начале 2021 года представители Trezor предупредили пользователей Android-устройств о фейковом приложении Mobile Manager Wallet, распространяющемся в Google Play.