Apple удалила поддельное приложение кошелька Trezor после того, как исследователь обнаружил его присутствие в App Store, но другие могут все еще скрываться.
Явно вредоносное приложение, претендующее на аппаратный крипто-кошелек Trezor, было удалено из Apple App Store, хотя быстрый поиск показал, что другие приложения-подражатели все еще скрываются.
20 июня управляющий партнер Crypto Lawyers, Рафаэль Якоби, опубликовал предупреждение о безопасности в отношении Apple App Store. Якоби сообщил, что первым результатом поиска «Trezor» было вредоносное приложение, предназначенное для кражи криптовалюты.
Он предупредил пользователей Apple, что поддельное приложение «Trezor Wallet Suite» «запросит вашу начальную фразу, что позволит его операторам украсть всю вашу криптовалюту». Якоби добавил:
«Это приложение работает уже несколько недель, хотя общее число жертв неизвестно, оно легко может исчисляться сотнями или тысячами».
Cointelegraph провел поиск в версии App Store для США и не смог найти вредоносное приложение, на которое ссылается Якоби. Apple, как правило, быстро удаляет подозрительные или мошеннические приложения из своего магазина приложений после получения предупреждения.
Однако поиск «Trezor Wallet Suite» выдал еще одно потенциально опасное приложение под названием «MyTREZŌR Suite: One Edition». У него было всего два отзыва, оба из которых были предупреждениями о том, что приложение является мошенническим с целью кражи криптовалюты, поэтому похоже, что Apple еще не полностью провела чистку.
Apple настаивает на том, чтобы приложения в официальном App Store были проверены и одобрены в целях безопасности.
Безопаснее всего скачивать мобильные приложения для криптокошельков с официального сайта производителя. Хотя для пользователей Trezor на iOS доступно приложение, это просто сопутствующее приложение с ограниченной функциональностью.
Согласно новостному изданию Apple 9to5mac.com, крупнейшая в мире технологическая компания не слишком дружелюбна, когда речь идет о криптографических приложениях, которые должны быть одобрены только при строгих обстоятельствах. Издание отметило:
«В то время как Apple говорит, что App Store — это «место, которому можно доверять», и борется с загрузкой неопубликованных приложений, в реальной жизни происходит так, что даже Apple не может защитить App Store от мошенничества».
Фальшивые кошельки в Apple App Store не являются чем-то новым. Сообщается, что в 2021 году один пользователь потерял 600 000 долларов в биткойнах после загрузки вредоносного приложения Trezor из App Store.