Сообщается, что поддельный кошелек Phantom в магазине приложений Apple истощает средства пользователей, когда пользователь восстанавливает свою учетную запись с помощью закрытого ключа.
Приложение очень похоже на оригинальный кошелек Phantom, опубликованный Phantom Technologies Incorporated. При поиске кошелька Phantom приложение отображается в виде рекламы даже раньше исходного приложения.
Поддельный кошелек Phantom появляется перед оригиналом в виде рекламы | Источник: магазин приложений Apple.
В то время как исходное приложение классифицируется как утилита, поддельное приложение классифицируется как образовательное приложение, опубликованное Meta Voxify. В списках издателя есть только это поддельное приложение.
Интересно, что описание поддельного приложения относится к приложению под названием Voxify AI, которое, похоже, представляет собой инструмент преобразования текста в речь. Поиск Voxify Ai в магазине приложений в настоящее время направляет пользователей на поддельное приложение Phantom Wallet.
Приложение имеет несколько отзывов с одной звездой. В разделе обзора приложения несколько пользователей пожаловались на потерю средств при загрузке своих кошельков в поддельное приложение.
Пользователи сообщают о потере средств в поддельном приложении | Источник: магазин приложений Apple.
На момент публикации приложение было удалено из магазина приложений. Но он все еще был доступен на платформе при поиске «Meta Voxify» или «Voxify ai».
Это не первый случай проникновения вредоносных приложений в магазин Apple.
В прошлом году злоумышленники развернули клон криптовалютного кошелька Rabby Wallet. Как и в текущем инциденте, кошелек отображался в качестве первого результата при поиске «Rabby Wallet».
В то время оригинальный кошелек был доступен только как отдельное настольное приложение и расширение Google Chrome.
Вам также может быть интересно: Популярность Phantom Wallet растет, он превосходит Facebook в Google Play
За последние несколько лет мошенники все чаще атаковали пользователей смартфонов. Исследование, проведенное в 2023 году фирмой по кибербезопасности Sophos, показало, что мошенники, занимающиеся забоем свиней, обходили меры безопасности магазинов приложений Google и Apple для развертывания вредоносных приложений.
Для получения одобрения мошенники использовали приложение, подписанное действительным сертификатом, выданным Apple. Впоследствии они подключали приложение к вредоносным серверам, находящимся под их контролем, чтобы обмануть жертв.
Остается неясным, использовали ли в данном случае подобную тактику злоумышленники.
На этом фоне Менде Матиас, соучредитель Дубайского блокчейн-центра, как сообщается, потерял средства на сумму более 100 000 долларов из своего кошелька Phantom. Он подчеркнул, что его средства были переведены на другой адрес кошелька, несмотря на наличие различных мер безопасности.
Кроме того, он также отрицал взаимодействие с какими-либо вредоносными ссылками или веб-сайтами. Он пришел к выводу, что он мог стать мишенью, потому что «открыто рассказал» о том, сколько вложил.
Маттиас также подтвердил, что его средства не были потеряны из-за мошеннического приложения кошелька Phantom. Однако он не раскрыл, как злоумышленники воспользовались его кошельком.
Команда Phantom пока не ответила на этот вопрос.
Подробнее: Phantom добавляет новую функцию наблюдения за кошельком