Разработчики криптокошелька предупредили, что приложения у них нет, но было уже слишком поздно.
Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления на App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым "кошелек-дрейнером" - оно крадет пароли доступа и опустошает кошельки жертв.
Кошельки-дрейнеры - одна из главных угроз в крипто-сфере в последний год. Это вредоносные программы, которые разными уловками заставляют пользователей ввести секретную фразу-пароль от своего кошелька. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.
Популярность кошельков-дрейнеров обусловлена ростом числа мошеннических сайтов, продвигаемых путем взлома аккаунтов в соцсетях с большой аудиторией и рекламных кампаний в интернете. Появился даже целый черный рынок "услуг" по распространению таких программ.
На прошлой неделе команда Leather предупредила свое сообщество о появлении в App Store фальшивого приложения, выдающего себя за их продукт. Сама компания пока не выпускала официального iOS-клиента для своего сервиса.
В предупреждении Leather указала, что если кто-то уже успел ввести пароль в поддельное приложение, то нужно немедленно перевести все средства в новый кошелек. Дело в том, что как только фраза-пароль попала к мошенникам, они получили полный доступ к оригинальному кошельку жертвы.
Несмотря на жалобу Leather в Apple более недели назад, вредоносное приложение до сих пор доступно в App Store. Оно было опубликовано некой "LetalComRu" и использует фирменный логотип Leather, из-за чего многие приняли его за оригинал.
К сожалению, некоторые пользователи уже пострадали, потеряв свои сбережения в криптовалютах из-за этого мошеннического приложения. В последние дни появились многочисленные сообщения об опустошенных кошельках.
На момент написания статьи поддельное приложение Leather оставалось в App Store с рейтингом 4,9 из 5. Однако многие оставленные отзывы выглядят крайне подозрительно - они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.
К сожалению, Apple не раскрывает данные о количестве скачиваний приложений, поэтому реальный масштаб проблемы с этим кошельком-дрейнером неизвестен. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.
BleepingComputer связался с Apple по поводу инцидента, но официального комментария пока не последовало. Обычно компания достаточно оперативно реагирует на подобные случаи нарушения своих строгих правил и удаляет мошеннические приложения.
Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ - переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io.
Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления на App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым "кошелек-дрейнером" - оно крадет пароли доступа и опустошает кошельки жертв.
Кошельки-дрейнеры - одна из главных угроз в крипто-сфере в последний год. Это вредоносные программы, которые разными уловками заставляют пользователей ввести секретную фразу-пароль от своего кошелька. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.
Популярность кошельков-дрейнеров обусловлена ростом числа мошеннических сайтов, продвигаемых путем взлома аккаунтов в соцсетях с большой аудиторией и рекламных кампаний в интернете. Появился даже целый черный рынок "услуг" по распространению таких программ.
На прошлой неделе команда Leather предупредила свое сообщество о появлении в App Store фальшивого приложения, выдающего себя за их продукт. Сама компания пока не выпускала официального iOS-клиента для своего сервиса.
В предупреждении Leather указала, что если кто-то уже успел ввести пароль в поддельное приложение, то нужно немедленно перевести все средства в новый кошелек. Дело в том, что как только фраза-пароль попала к мошенникам, они получили полный доступ к оригинальному кошельку жертвы.
Несмотря на жалобу Leather в Apple более недели назад, вредоносное приложение до сих пор доступно в App Store. Оно было опубликовано некой "LetalComRu" и использует фирменный логотип Leather, из-за чего многие приняли его за оригинал.
К сожалению, некоторые пользователи уже пострадали, потеряв свои сбережения в криптовалютах из-за этого мошеннического приложения. В последние дни появились многочисленные сообщения об опустошенных кошельках.
На момент написания статьи поддельное приложение Leather оставалось в App Store с рейтингом 4,9 из 5. Однако многие оставленные отзывы выглядят крайне подозрительно - они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.
К сожалению, Apple не раскрывает данные о количестве скачиваний приложений, поэтому реальный масштаб проблемы с этим кошельком-дрейнером неизвестен. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.
BleepingComputer связался с Apple по поводу инцидента, но официального комментария пока не последовало. Обычно компания достаточно оперативно реагирует на подобные случаи нарушения своих строгих правил и удаляет мошеннические приложения.
Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ - переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io.
- Источник новости
- www.securitylab.ru