Новости Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Разработчики криптокошелька предупредили, что приложения у них нет, но было уже слишком поздно.


u2v33hsf7sdcjbryskqwy3adawrngic2.jpg


Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления на App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым "кошелек-дрейнером" - оно крадет пароли доступа и опустошает кошельки жертв.

Кошельки-дрейнеры - одна из главных угроз в крипто-сфере в последний год. Это вредоносные программы, которые разными уловками заставляют пользователей ввести секретную фразу-пароль от своего кошелька. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.

Популярность кошельков-дрейнеров обусловлена ростом числа мошеннических сайтов, продвигаемых путем взлома аккаунтов в соцсетях с большой аудиторией и рекламных кампаний в интернете. Появился даже целый черный рынок "услуг" по распространению таких программ.

На прошлой неделе команда Leather предупредила свое сообщество о появлении в App Store фальшивого приложения, выдающего себя за их продукт. Сама компания пока не выпускала официального iOS-клиента для своего сервиса.

В предупреждении Leather указала, что если кто-то уже успел ввести пароль в поддельное приложение, то нужно немедленно перевести все средства в новый кошелек. Дело в том, что как только фраза-пароль попала к мошенникам, они получили полный доступ к оригинальному кошельку жертвы.

Несмотря на жалобу Leather в Apple более недели назад, вредоносное приложение до сих пор доступно в App Store. Оно было опубликовано некой "LetalComRu" и использует фирменный логотип Leather, из-за чего многие приняли его за оригинал.

К сожалению, некоторые пользователи уже пострадали, потеряв свои сбережения в криптовалютах из-за этого мошеннического приложения. В последние дни появились многочисленные сообщения об опустошенных кошельках.

На момент написания статьи поддельное приложение Leather оставалось в App Store с рейтингом 4,9 из 5. Однако многие оставленные отзывы выглядят крайне подозрительно - они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.

К сожалению, Apple не раскрывает данные о количестве скачиваний приложений, поэтому реальный масштаб проблемы с этим кошельком-дрейнером неизвестен. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.

BleepingComputer связался с Apple по поводу инцидента, но официального комментария пока не последовало. Обычно компания достаточно оперативно реагирует на подобные случаи нарушения своих строгих правил и удаляет мошеннические приложения.

Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ - переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io.
 
Источник новости
www.securitylab.ru

Похожие темы