Một ví Phantom giả trên cửa hàng ứng dụng của Apple được cho là đang rút tiền của người dùng khi người dùng khôi phục tài khoản bằng khóa riêng của họ.

Ứng dụng này mô phỏng chặt chẽ ví Phantom ban đầu do Phantom Technologies Incorporated xuất bản. Khi tìm kiếm ví Phantom, ứng dụng sẽ hiển thị dưới dạng quảng cáo ngay cả trước ứng dụng gốc.

Ví Phantom giả xuất hiện trước bản gốc dưới dạng quảng cáo | Nguồn: kho ứng dụng Apple

Mặc dù ứng dụng gốc được phân loại là tiện ích, nhưng ứng dụng giả mạo được phân loại là ứng dụng giáo dục do Meta Voxify xuất bản. Nhà xuất bản chỉ có ứng dụng giả mạo này trong danh sách của mình.

Điều thú vị là mô tả của ứng dụng không có thật này là dành cho một ứng dụng có tên Voxify AI, có vẻ như là một công cụ chuyển đổi văn bản thành giọng nói. Việc tìm kiếm Voxify Ai trên cửa hàng ứng dụng hiện hướng người dùng đến ứng dụng ví Phantom giả mạo.

Ứng dụng này có nhiều đánh giá một sao. Trong phần đánh giá ứng dụng, một số người dùng phàn nàn về việc mất tiền khi nạp ví của họ vào ứng dụng giả mạo.

Người dùng báo cáo mất tiền trên ứng dụng giả mạo | Nguồn: kho ứng dụng Apple

Tại thời điểm xuất bản, ứng dụng đã bị xóa khỏi cửa hàng ứng dụng. Nhưng nó vẫn tồn tại trên nền tảng khi tìm kiếm “Meta Voxify” hoặc “Voxify ai”.

Đây không phải là trường hợp đầu tiên các ứng dụng độc hại xâm nhập vào cửa hàng Apple. 

Năm ngoái, kẻ xấu đã triển khai một bản sao của ví tiền điện tử Rabby Wallet. Tương tự như sự việc hiện tại, chiếc ví được hiển thị dưới dạng kết quả đầu tiên khi tìm kiếm “Ví Rabby”.

Ví ban đầu chỉ có sẵn dưới dạng ứng dụng máy tính để bàn độc lập và tiện ích mở rộng Google Chrome vào thời điểm đó.

Bạn cũng có thể quan tâm: Phantom Wallet ngày càng phổ biến, vượt qua Facebook trên Google Play

Những kẻ lừa đảo ngày càng nhắm mục tiêu vào người dùng điện thoại thông minh trong vài năm qua. Một nghiên cứu năm 2023 của công ty an ninh mạng Sophos tiết lộ rằng những kẻ lừa đảo giết mổ lợn đang trốn tránh các biện pháp bảo mật cửa hàng ứng dụng của Google và Apple để triển khai các ứng dụng độc hại.

Những kẻ lừa đảo đã sử dụng một ứng dụng được ký bằng chứng chỉ hợp lệ do Apple cấp để được phê duyệt. Sau đó, chúng sẽ kết nối ứng dụng với các máy chủ độc hại trong tầm kiểm soát của chúng để lừa gạt nạn nhân.

Việc kẻ xấu có sử dụng chiến thuật tương tự trong trường hợp này hay không vẫn chưa rõ ràng.

Trong bối cảnh đó, Mende Matthias, người đồng sáng lập trung tâm blockchain Dubai, được cho là đã mất số tiền trị giá hơn 100.000 USD từ ví Phantom của mình. Anh ấy đã nhấn mạnh rằng tiền của anh ấy đã được chuyển đến một địa chỉ ví khác mặc dù có nhiều biện pháp bảo mật được áp dụng.

Hơn nữa, anh ta cũng phủ nhận việc tương tác với bất kỳ liên kết hoặc trang web độc hại nào. Anh ta kết luận rằng anh ta có thể đã bị nhắm tới vì anh ta “công khai chia sẻ” số tiền mình đầu tư.

Matthias cũng đã xác nhận rằng tiền của anh ấy không bị mất thông qua ứng dụng ví Phantom lừa đảo. Tuy nhiên, anh chưa tiết lộ cách những kẻ tấn công khai thác ví của anh.

#Write2Win #IntroToCopytrading #BinanceTournament #binance #btc $BTC