Фейковое приложение Trezor лишило пользователей $1,6 млн в криптовалюте

Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor, сообщает The Washington Post.

Фейковое приложение Trezor лишило пользователей $1,6 млн в криптовалюте

Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС. На тот момент они оценивались в $600 000, на момент написания — почти в $990 000.

В разговоре с The Washington Post потерпевший заявил, что больше злится на Apple, чем на мошенников, поскольку компания не проверила приложение.

В Apple пояснили, что часто разработчики мошеннических приложений отправляют изначально «безобидные» сервисы на проверку, а затем превращают их в фишинговые.

В компании рассказали, что фейковое приложение Trezor попало в App Store обманным путем и изначально позиционировалось как «криптографический» сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.

Специалисты компании Coinfirm утверждают, что Кристодулу — один из нескольких пострадавших. По данным Coinfirm, как минимум пять человек стали жертвами операторов фейкового Trezor для . Общий ущерб составил $1,6 млн.

По данным компании Sensor Tower, приложение было доступно в App Store по крайней мере с 22 января по 3 февраля и могло быть загружено около 1000 раз.

Apple не раскрыла разработчиков этого приложения, не сообщила, передавала ли она сведения правоохранителям или проводила ли дальнейшее расследование в отношении разработчиков.

В Trezor заявили, что компания уже много лет уведомляет Apple и о поддельных приложениях, выдаваемых за продукт компании.

На днях Trezor обнаружила еще одно подобное приложение в Google Play.

Злоумышленники часто используют имя Trezor. В 2018 году компания обнаружила фейковые устройства Trezor One, созданные и распространяемые неизвестными.

В начале 2021 года представители Trezor предупредили пользователей Android-устройств о фейковом приложении Mobile Manager Wallet, распространяющемся в Google Play.