Eine gefälschte Phantom-Wallet im App Store von Apple entzieht Berichten zufolge Benutzergelder, wenn ein Benutzer sein Konto mithilfe seines privaten Schlüssels wiederherstellt.
Die Anwendung ähnelt stark dem ursprünglichen Phantom Wallet, das von Phantom Technologies Incorporated veröffentlicht wurde. Bei der Suche nach dem Phantom Wallet wird die App noch vor der ursprünglichen Anwendung als Anzeige angezeigt.
Gefälschte Phantom Wallet erscheint als Anzeige vor dem Original | Quelle: Apple App Store
Während die Originalanwendung als Dienstprogramm kategorisiert ist, wird die gefälschte App als von Meta Voxify veröffentlichte Lern-App kategorisiert. Der Herausgeber hat nur diese gefälschte App in seinen Listen.
Interessanterweise bezieht sich die Beschreibung der gefälschten App auf eine Anwendung namens Voxify AI, bei der es sich anscheinend um ein Tool zur Konvertierung von Text in Sprache handelt. Wenn Benutzer im App Store nach Voxify Ai suchen, werden sie derzeit zur gefälschten Phantom Wallet-App weitergeleitet.
Die App hat mehrere Ein-Stern-Bewertungen. Im Abschnitt mit den App-Bewertungen beschwerten sich mehrere Benutzer über den Verlust von Guthaben beim Laden ihrer Wallets in die gefälschte App.
Benutzer berichten von Geldverlusten durch die gefälschte App | Quelle: Apple App Store
Zum Zeitpunkt der Veröffentlichung war die Anwendung bereits aus dem App Store entfernt worden. Bei der Suche nach „Meta Voxify“ oder „Voxify ai“ war sie jedoch noch immer auf der Plattform aktiv.
Dies ist nicht der erste Fall, in dem bösartige Anwendungen in den Apple Store eindringen.
Letztes Jahr haben Betrüger einen Klon der Kryptowährungs-Wallet Rabby Wallet eingesetzt. Ähnlich wie beim aktuellen Vorfall wurde die Wallet als erstes Ergebnis angezeigt, wenn nach „Rabby Wallet“ gesucht wurde.
Die ursprüngliche Wallet war damals nur als eigenständige Desktop-Anwendung und als Google Chrome-Erweiterung verfügbar.
Das könnte Ihnen auch gefallen: Phantom Wallet erfreut sich wachsender Beliebtheit und überholt Facebook im Google Play Store
In den letzten Jahren haben Betrüger zunehmend Smartphone-Nutzer ins Visier genommen. Eine Untersuchung des Cybersicherheitsunternehmens Sophos aus dem Jahr 2023 ergab, dass Betrüger, die Schweineschlachterei betreiben, die Sicherheitsmaßnahmen der App Stores von Google und Apple umgehen, um bösartige Anwendungen zu verbreiten.
Die Betrüger verwendeten eine App, die mit einem gültigen Zertifikat von Apple signiert war, um eine Genehmigung zu erhalten. Anschließend verbanden sie die App mit bösartigen Servern unter ihrer Kontrolle, um die Opfer zu betrügen.
Ob die Übeltäter in diesem Fall eine ähnliche Taktik angewandt haben, bleibt unklar.
Vor diesem Hintergrund soll Mende Matthias, Mitbegründer des Dubai Blockchain Center, über 100.000 Dollar an Geldern aus seiner Phantom-Wallet verloren haben. Er betonte, dass seine Gelder trotz verschiedener Sicherheitsmaßnahmen an eine andere Wallet-Adresse überwiesen wurden.
Darüber hinaus bestritt er auch, mit bösartigen Links oder Websites interagiert zu haben. Er kam zu dem Schluss, dass er möglicherweise ins Visier genommen wurde, weil er „offen mitgeteilt“ hatte, wie viel er investiert hatte.
Matthias bestätigte außerdem, dass sein Geld nicht über die betrügerische Phantom-Wallet-Anwendung verloren gegangen sei. Allerdings hat er nicht verraten, wie die Angreifer sein Wallet ausgenutzt haben.
Das Team von Phantom hat noch nicht auf das Problem reagiert.
Weiterlesen: Phantom fügt neue Wallet-Watcher-Funktion hinzu