Держатель биткоина винит Apple в потере $600 000 из-за фейкового приложения Trezor

Держатель биткоина винит Apple в потере $600 000 из-за фейкового приложения Trezor

31.03.2021
0
Максим Николаев

Держатель биткоина по имени Филипп Христодулу потерял $600 000, после того как скачал мошенническое приложение из App Store и ввел в него данные для получения доступа к своему кошельку, передает The Washington Post.

Для хранения биткоина Христодулу пользовался аппаратным кошельком Trezor и скачал приложение с таким же названием, думая, что оно поставляется официальным производителем. «Меньше чем за секунду почти все его сбережения – 17,1 биткоина стоимостью $600 000 по курсу на тот момент – исчезли», – пишет издание.

В произошедшем жертва мошенничества в первую очередь винит не воров, а Apple, позиционирующую App Store как «наиболее доверенный маркетплейс приложений в мире», где каждое обращение разработчиков сканируется и проверяется. Эксперты говорят, что мошенники легко обходят защиту Apple, отправляя на проверку безобидные приложения и затем превращая их в фишинговые. После обнаружения таких действий Apple удаляет приложение и блокирует разработчика, но украденную криптовалюту уже не вернуть.

«В ограниченных случаях, когда преступники обманывают наших пользователей, мы быстро принимаем меры против них и работаем над предотвращением нарушений в будущем», – заявили в компании.

Исполнительный директор «Коалиции за честность приложений», созданной для борьбы с произволом Apple в App Store, Меган Димузио утверждает, что Apple распространяет мифы о приватности и безопасности пользователей в качестве прикрытия для направленных на подрыв конкуренции практик.

В Apple признали, что находили в App Store и другие примеры мошеннических приложений с использованием криптовалют, но не уточнили, имели ли они отношение к Trezor и будут ли приложения с упоминанием кошелька помечаться как потенциально мошеннические в будущем. Компания также отказалась сообщать, обращалась ли она в правоохранительные органы и какие масштабы носила деятельность разработчика-мошенника.

В Google заявили, что им известно о двух фейковых приложениях Trezor, появлявшихся в Google Play. Оба из них были удалены, добавили в компании, но также отказались от дальнейших комментариев. Аналитическая фирма App Figures утверждает, что смогла найти восемь фейковых приложений Trezor в Google Play.

Производитель Trezor сообщил, что на протяжении нескольких лет уведомляет Apple и Google о мошеннических приложениях и на сегодняшний день не имеет собственного мобильного приложения, но занимается его разработкой. В одном из последних случаев фирма уведомила Apple о мошенническом приложении 1 февраля, после чего 3 февраля оно было удалено, но через несколько дней появилось снова.

Apple заявляет, что, хотя приложение изначально называлось «Trezor», а также использовало логотип и цветовую схему кошелька, его назначением было криптографическое шифрование файлов iPhone и хранение паролей. Проверяющим разработчик сообщил, что «оно не связано ни с какой криптовалютой». Приложение было одобрено, а некоторое время спустя без ведома Apple превращено в криптовалютный кошелек. Компания не позволяет вносить такие изменения и утверждает, что не знала о них. Для выявления преобразований в приложениях Apple полагается на сообщения пользователей.

«После того как Trezor сообщили о фейковом приложении в Apple, Apple, по собственному утверждению, удалила приложение и заблокировала разработчика. Два дня спустя появилось другое фейковое приложение. Apple удалила и это приложение. Apple не сообщает, как они узнали о фейковых приложениях, но заявляет, что удалили их, потому что они были мошенническими», – пишет The Washington Post.

Фейковое приложение Trezor, пробывшее в App Store по крайней мере с 22 января по 3 февраля, было скачано около тысячи раз. Инженер по надежности Джеймс Файч лишился денег по той же схеме. В декабре на фоне роста рынка криптовалют он решил вложить $14 000 из своих сбережений в эфир и биткоин с помощью Coinbase и Binance. Чтобы обезопасить активы, он приобрел аппаратный кошелек Trezor Model T и скачал приложение Trezor для iPhone. Приложение запросило seed-фразу, но не подключилось к кошельку. Тогда Файч осознал, что оно не работает.

Неделю спустя он решил купить еще эфира на Coinbase, но обнаружил, что в кошельке ничего не осталось. Пользователи форума Reddit сообщили ему, что у Trezor нет своего приложения. «У меня отвисла челюсть, сердце замерло. Я понял, что натворил», – сказал он.

Файч обратился в службу поддержки Apple, но там заявили, что компания не несет ответственности. «Это было доверенное приложение в App Store, называемом лучшим и самым доверенным магазином приложений среди всех систем. И это вредоносное приложение попадает на платформу? Я думаю, что Apple должна частично или полностью нести ответственность», – добавил он.

За несколько лет Христодулу собрал 18,1 BTC и рассчитывал с их помощью поддержать свой бизнес в сфере химчистки, переживающий упадок из-за пандемии. 1 февраля он решил проверить баланс с помощью мобильного телефона вместо компьютера. Тогда он зашел в App Store, скачал приложение Trezor и ввел seed-фразу. Сразу же после этого он подключил кошелек к компьютеру, но было уже поздно.

Тем же вечером он повторно зашел в App Store, чтобы детальнее изучить отзывы. До удаления у приложения было 155 отзывов, а рейтинг составлял около пяти звезд. В отзывах, однако, многие писали, что тоже стали жертвами мошенников. Рейтинг в пять звезд, вероятно, был накрученным, заключил он. Христодулу позвонил в поддержку Apple, представитель которой пообещал поднять вопрос до уровня руководителя. Также пострадавший держатель биткоина подал заявление в ФБР и уведомил об этом компанию.

Аналитическая фирма Chainalysis проверила данные Христодулу и Файча, подтвердив, что их биткоины были перемещены на подозрительный адрес, причем оба случая оказались связаны между собой. «Есть свидетельства того, что это масштабное мошенничество, приносящее сотни тысяч долларов», – заявили в компании.

Христодулу удалось сохранить только один биткоин, поскольку он перевел его на сберегательный счет в сервисе BlockFi. С момента кражи стоимость потерянных активов увеличилась до миллиона долларов. Он заявляет, что принимает медикаменты и посещает психиатра. «Это меня надломило. Я до сих пор не восстановился», – добавил он. По его словам, Apple не торопится связываться с ним.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x