Un portofel fals Phantom din magazinul de aplicații Apple consumă fondurile utilizatorilor atunci când un utilizator își recuperează contul folosind cheia privată.

Aplicația imită îndeaproape portofelul original Phantom publicat de Phantom Technologies Incorporated. Când căutați portofelul Phantom, aplicația apare ca un anunț chiar înainte de aplicația originală.

Portofelul fantomă fals apare înaintea originalului ca anunț | Sursa: Apple App Store

În timp ce aplicația originală este clasificată ca o utilitate, aplicația falsă este clasificată ca o aplicație educațională publicată de Meta Voxify. Editorul are doar această aplicație falsă în listele sale.

Interesant este că descrierea aplicației false este pentru o aplicație numită Voxify AI, care pare a fi un instrument de conversie text în vorbire. Căutarea Voxify Ai în magazinul de aplicații direcționează în prezent utilizatorii către aplicația de portofel fals Phantom.

Aplicația are mai multe recenzii de o stea. În secțiunea de examinare a aplicației, mai mulți utilizatori s-au plâns că au pierdut fonduri atunci când își încarcă portofelele în aplicația falsă.

Utilizatorii raportează că au pierdut fonduri în aplicația falsă | Sursa: Apple App Store

La momentul publicării, aplicația a fost eliminată din magazinul de aplicații. Dar era încă live pe platformă când căutați „Meta Voxify” sau „Voxify ai”.

Aceasta nu este prima instanță de aplicații rău intenționate care se infiltrează în magazinul Apple. 

Anul trecut, actori răi au implementat o clonă a portofelului de criptomonede Rabby Wallet. Similar incidentului actual, portofelul a fost afișat ca prim rezultat la căutarea „Portofel Rabby”.

Portofelul original era disponibil doar ca aplicație desktop autonomă și extensie Google Chrome la acea vreme.

S-ar putea să vă placă și: Phantom Wallet crește în popularitate, depășește Facebook în Google Play

Escrocii au vizat tot mai mult utilizatorii de smartphone-uri în ultimii ani. O cercetare din 2023 a companiei de securitate cibernetică Sophos a dezvăluit că escrocii de măcelărie de porci scăpau de măsurile de securitate ale magazinului de aplicații Google și Apple pentru a implementa aplicații rău intenționate.

Escrocii au folosit o aplicație semnată cu un certificat valabil emis de Apple pentru a fi aprobate. Ulterior, ei ar conecta aplicația la servere rău intenționate aflate sub controlul lor pentru a frauda victimele.

Dacă actorii răi au folosit sau nu o tactică similară în acest caz, rămâne neclar.

În acest context, Mende Matthias, cofondatorul centrului de blockchain din Dubai, ar fi pierdut fonduri în valoare de peste 100.000 de dolari din portofelul său Phantom. El a subliniat că fondurile sale au fost transferate la o altă adresă de portofel, în ciuda faptului că avea diferite măsuri de securitate.

Mai mult, el a negat și că a interacționat cu orice link-uri sau site-uri web rău intenționate. El a concluzionat că este posibil să fi fost vizat pentru că „a împărtășit în mod deschis” cât a investit.

Matthias a confirmat, de asemenea, că fondurile sale nu au fost pierdute prin intermediul aplicației frauduloase pentru portofel Phantom. Cu toate acestea, el nu a dezvăluit cum atacatorii i-au exploatat portofelul.

Echipa Phantom încă nu a răspuns la problemă.

Citește mai mult: Phantom adaugă o nouă funcție de urmărire a portofelului