Поддельное приложение криптокошелька крадёт средства пользователей iPhone
12/03/24
Разработчики популярного криптовалютного кошелька Leather сообщают о появлении в App Store вредоносного поддельного приложения под их именем. По сообщениям пользователей, это приложение является так называемым криптовором — оно крадет пароли и оперативно опустошает кошельки.
Эти вредоносные программы разными уловками заставляют пользователей ввести сид-пароль от своего счета. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.
Всплеск популярности криптоворов обусловлен ростом числа мошеннических сайтов, рекламных кампаний и взломанных аккаунтов в соцсетях, привлекающих пользователей на фишинговые ресурсы. Со временем появился целый теневой рынок «услуг» по распространению таких вредоносов, позволяющий любому желающему заниматься незаконной деятельностью. Об этом пишет Securitylab.
Команда Leather подчеркивает в своем заявлении, что официального iOS-приложения у них пока нет. Тем, кто успел ввести сид-фразу, рекомендуют немедленно перевести все средства на другой счет.
К сожалению, уже появились первые сообщения от пользователей, чьи активы были украдены. Реальное число пострадавших пока не разглашается, как и количество скачиваний. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.
Несмотря на то, что Leather сообщила о проблеме более недели назад, поддельное приложение Leather все еще доступно в App Store с рейтингом 4,9 из 5. Многие оставленные отзывы выглядят крайне подозрительно — они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.
Приложение было размещено неким пользователем под псевдонимом «LetalComRu» и использует фирменный логотип Leather, из-за чего многие поначалу приняли его за оригинал.
Apple не дает комментариев по поводу инцидента. Обычно компания достаточно оперативно реагирует на подобные случаи.