Un faux portefeuille Phantom sur l’App Store d’Apple drainerait les fonds des utilisateurs lorsqu’un utilisateur récupère son compte à l’aide de sa clé privée.
L'application imite fidèlement le portefeuille Phantom original publié par Phantom Technologies Incorporated. Lors de la recherche du portefeuille Phantom, l'application apparaît sous forme d'annonce avant même l'application d'origine.
Le faux portefeuille fantôme apparaît avant l'original sous forme de publicité | Source : App Store d'Apple
Alors que l'application originale est classée comme un utilitaire, la fausse application est classée comme une application éducative publiée par Meta Voxify. L'éditeur n'a que cette fausse application dans ses listes.
Il est intéressant de noter que la description de la fausse application concerne une application baptisée Voxify AI, qui semble être un outil de conversion de texte en parole. La recherche de Voxify Ai sur l'App Store dirige actuellement les utilisateurs vers la fausse application de portefeuille Phantom.
L'application dispose de plusieurs avis d'une étoile. Dans la section d'évaluation de l'application, plusieurs utilisateurs se sont plaints d'avoir perdu des fonds lors du chargement de leur portefeuille dans la fausse application.
Les utilisateurs signalent avoir perdu des fonds sur la fausse application | Source : App Store d'Apple
Au moment de la publication, l'application avait été supprimée de l'App Store. Mais il était toujours en direct sur la plateforme lors de la recherche de « Meta Voxify » ou « Voxify ai ».
Ce n’est pas le premier cas d’applications malveillantes infiltrant la boutique Apple.
L’année dernière, des acteurs malveillants ont déployé un clone du portefeuille de crypto-monnaie Rabby Wallet. Semblable à l'incident actuel, le portefeuille était affiché comme premier résultat lors de la recherche de "Rabby Wallet".
Le portefeuille d'origine n'était à l'époque disponible qu'en tant qu'application de bureau autonome et extension Google Chrome.
Vous aimerez peut-être aussi : Phantom Wallet gagne en popularité et surpasse Facebook sur Google Play
Les fraudeurs ciblent de plus en plus les utilisateurs de smartphones ces dernières années. Une étude réalisée en 2023 par la société de cybersécurité Sophos a révélé que les escrocs du massacre de porcs échappaient aux mesures de sécurité de Google et de l’App Store d’Apple pour déployer des applications malveillantes.
Les fraudeurs ont utilisé une application signée avec un certificat valide délivré par Apple pour être approuvée. Par la suite, ils connecteraient l’application à des serveurs malveillants sous leur contrôle pour frauder les victimes.
On ne sait pas encore si de mauvais acteurs ont utilisé une tactique similaire dans cette affaire.
Dans ce contexte, Mende Matthias, co-fondateur du centre blockchain de Dubaï, aurait perdu plus de 100 000 $ de fonds sur son portefeuille Phantom. Il a souligné que ses fonds avaient été transférés vers une autre adresse de portefeuille malgré la mise en place de diverses mesures de sécurité.
En outre, il a également nié avoir interagi avec des liens ou des sites Web malveillants. Il a conclu qu’il avait peut-être été ciblé parce qu’il avait « ouvertement partagé » le montant de son investissement.
Matthias a également confirmé que ses fonds n'avaient pas été perdus via l'application frauduleuse de portefeuille Phantom. Cependant, il n’a pas révélé comment les attaquants ont exploité son portefeuille.
L'équipe de Phantom n'a pas encore répondu au problème.
Lire la suite : Phantom ajoute une nouvelle fonctionnalité de surveillance du portefeuille