Secondo quanto riferito, un falso portafoglio Phantom sull'app store di Apple sta prosciugando i fondi degli utenti quando un utente recupera il proprio account utilizzando la propria chiave privata.
L'applicazione imita da vicino il portafoglio Phantom originale pubblicato da Phantom Technologies Incorporated. Durante la ricerca del portafoglio Phantom, l'app viene visualizzata come annuncio ancor prima dell'applicazione originale.
Il portafoglio Phantom falso appare prima dell'originale come annuncio | Fonte: App Store di Apple
Mentre l'applicazione originale è classificata come un'utilità, l'app falsa è classificata come un'app educativa pubblicata da Meta Voxify. L'editore ha solo questa app falsa nei suoi elenchi.
È interessante notare che la descrizione dell'app fasulla riguarda un'applicazione denominata Voxify AI, che sembra essere uno strumento di conversione da testo a voce. La ricerca di Voxify Ai nell'app store attualmente indirizza gli utenti alla falsa app del portafoglio Phantom.
L'app ha più recensioni a una stella. Nella sezione di revisione dell'app, diversi utenti si sono lamentati di aver perso fondi caricando i loro portafogli nell'app falsa.
Gli utenti segnalano di aver perso fondi sull'app falsa | Fonte: App Store di Apple
Al momento della pubblicazione l'applicazione era stata rimossa dall'app store. Ma era ancora attivo sulla piattaforma durante la ricerca di “Meta Voxify” o “Voxify ai”.
Questo non è il primo caso di applicazioni dannose che si infiltrano nello store Apple.
L’anno scorso alcuni malintenzionati hanno utilizzato un clone del portafoglio di criptovalute Rabby Wallet. Analogamente all'incidente attuale, il portafoglio è stato visualizzato come primo risultato durante la ricerca di "Rabby Wallet".
All'epoca il portafoglio originale era disponibile solo come applicazione desktop autonoma e come estensione di Google Chrome.
Potrebbe piacerti anche: Phantom Wallet cresce in popolarità, supera Facebook in Google Play
Negli ultimi anni i truffatori hanno preso di mira sempre più gli utenti di smartphone. Una ricerca del 2023 condotta dalla società di sicurezza informatica Sophos ha rivelato che i truffatori della macellazione di maiali stavano eludendo le misure di sicurezza dell’app store di Google e Apple per distribuire applicazioni dannose.
I truffatori hanno utilizzato un'app firmata con un certificato valido rilasciato da Apple per ottenere l'approvazione. Successivamente, collegavano l'app a server dannosi sotto il loro controllo per frodare le vittime.
Non è chiaro se i malintenzionati abbiano utilizzato o meno una tattica simile in questo caso.
In questo contesto, Mende Matthias, co-fondatore del centro blockchain di Dubai, avrebbe perso fondi per un valore di oltre 100.000 dollari dal suo portafoglio Phantom. Ha sottolineato che i suoi fondi sono stati trasferiti a un indirizzo di portafoglio diverso nonostante fossero in atto varie misure di sicurezza.
Inoltre, ha anche negato di aver interagito con collegamenti o siti Web dannosi. Ha concluso che potrebbe essere stato preso di mira perché ha “condiviso apertamente” quanto ha investito.
Matthias ha anche confermato che i suoi fondi non sono andati persi tramite l'applicazione fraudolenta del portafoglio Phantom. Non ha però rivelato come gli aggressori abbiano sfruttato il suo portafoglio.
Il team di Phantom deve ancora rispondere al problema.
Per saperne di più: Phantom aggiunge una nuova funzionalità di osservatore del portafoglio