Một ứng dụng giả mạo nền tảng tài chính phi tập trung (DeFi) phổ biến Curve FInance đã xuất hiện trở lại trên App Store của Apple lần thứ ba trong năm nay, một lần nữa nhắm vào những người dùng nhẹ dạ cả tin.

Bất chấp những cảnh báo và xóa bỏ trước đó, ứng dụng này vẫn tiếp tục có mặt trên App Store, thu hút nhiều lượt tải xuống và xếp hạng cao trong danh mục tài chính ở nhiều khu vực.

Được ngụy trang như một công cụ hợp pháp trên cửa hàng được xây dựng để hoán đổi mã thông báo và đặt cược thanh khoản, ứng dụng này đã dẫn đến nhiều báo cáo về tổn thất tài chính và lo ngại về bảo mật từ các đánh giá của người dùng.

Babu Lal, đồng sáng lập công ty an ninh mạng Frautect có trụ sở tại Ấn Độ, đã thông báo với Cointelegraph về ứng dụng lừa đảo này, nói rằng đây là "vấn đề toàn cầu" dẫn đến "các vấn đề về lòng tin, gánh nặng tuân thủ không cần thiết và đôi khi là trách nhiệm tài chính".

Người dùng báo cáo về tổn thất

Ứng dụng giả mạo này bắt chước logo và giao diện của Curve Finance, hứa hẹn sai sự thật với người dùng về tính năng hoán đổi mã thông báo và đặt cược thanh khoản để thu hút sự tham gia.

Tuy nhiên, đánh giá của người dùng báo cáo về việc rút tiền trái phép, tiền biến mất và bộ phận hỗ trợ khách hàng không phản hồi, với một người dùng cho biết họ đã đầu tư thông qua ứng dụng, "nhưng nó biến mất không dấu vết".

Tình trạng mất mát tài chính đã dẫn đến một loạt các đánh giá một sao cảnh báo những người khác về những rủi ro liên quan đến ứng dụng, nhưng bất chấp các báo cáo lừa đảo, ứng dụng này vẫn có sẵn trên Apple App Store.

Nguồn: Không có

Ứng dụng lừa đảo tiền điện tử tăng vọt

Sự xuất hiện trở lại của ứng dụng lừa đảo Curve Finance chỉ là một phần trong xu hướng lớn hơn đang xuất hiện ngày càng nhiều, với nhiều ứng dụng giả mạo liên quan đến tiền điện tử xuất hiện trên Apple App Store và Google Play — thường mạo danh các thương hiệu có uy tín.

Lal giải thích rằng Web3 và không gian tiền điện tử "còn quá mới mẻ và non trẻ nên những trường hợp như thế này sẽ đẩy ngành này xuống, làm gia tăng cuộc tranh luận xung quanh tính hợp pháp của tiền điện tử".

Người đồng sáng lập công ty an ninh mạng nói với Cointelegraph rằng ông đã “xác định, báo cáo và gỡ bỏ” hơn 6500 ứng dụng giả mạo có sẵn công khai, chủ yếu “trong danh mục tài chính”.

Google Sheet mô tả các ứng dụng liên quan đến tiền điện tử giả mạo mà Babu đã xác định. Nguồn: Babu

Nhu cầu bảo mật App Store ngày càng tăng

Bất chấp hàng loạt báo cáo từ người dùng, cảnh báo từ các chuyên gia bảo mật và thậm chí là gỡ bỏ, các ứng dụng lừa đảo vẫn tiếp tục xuất hiện trở lại — khiến người dùng có nguy cơ bị khai thác.

Lal mô tả tình hình là “mỗi ngày lại xuất hiện một phương thức hoạt động mới” và tình hình tiếp tục trở nên mất kiểm soát nếu không có các biện pháp an ninh được cải thiện.

Sự tồn tại dai dẳng của các ứng dụng Curve Finance giả mạo và các ứng dụng lừa đảo khác xuất hiện trên Apple App Store và Google Play cho thấy nhu cầu bảo mật người dùng ngày càng tăng và tồn tại lỗ hổng cần được giải quyết.

Tạp chí: Các tác nhân AI giao dịch tiền điện tử là một câu chuyện hấp dẫn, nhưng hãy cẩn thận với những sai lầm của người mới vào nghề