Apple подтвердила, что удалила вредоносное приложение, выдававшее себя за криптовалютный кошелек Ledger с самохранением, после анализа цепочки блоков, который показал, что более 50 жертв попались на мошенничество, потеряв в общей сложности 9,5 миллиона долларов.
Apple сообщила Cointelegraph во вторник, что поддельное приложение Ledger Live было удалено, а разработчик, “SAS Software Company”, был заблокирован в Apple App Store.
Apple заявила, что разработчик использовал стратегию “приманки и подмены”, чтобы обмануть пользователей и заставить их установить поддельное приложение Ledger Live и поделиться своими seed-фразами.
Нарушения, связанные с “приманкой и подменой”, в Apple App Store не редкость, Apple заявила, что в 2024 году удалила или отклонила более 17 000 приложений за использование подобных тактик.
Компания также отклонила более 320 000 заявок на приложения, помеченных как спам, копии или вводящие в заблуждение, и заблокировала более 37 000 потенциально мошеннических приложений от попадания к пользователям.
Два отзыва и поддельные обновления функций для поддельного приложения Ledger Live перед его удалением из Apple App Store. Источник: Archive.ph
В прошлом мошенники, использующие схему “приманки и подмены” в Apple App Store, получали одобрение законными средствами, прежде чем загружать поддельные скриншоты или изменять описания, чтобы имитировать другое известное приложение.
Apple борется с этими мошенничествами, по крайней мере, с 2013 года. В феврале того года мошенники разместили клон игры Nintendo Pokémon Yellow в Apple App Store и продавали копии, пока пользователи не пожаловались, и она не была удалена.
Эти инциденты подчеркивают критическую необходимость для инвесторов самостоятельно проверять криптовалютные приложения на сторонних платформах, поскольку мошенники становятся все более изощренными в своих стратегиях.
Детектив блокчейна ZachXBT обнаружил в понедельник, что с 7 по 13 апреля более 50 криптовалютных инвесторов стали жертвами мошенничества с поддельным приложением Ledger, в результате чего убытки составили около 9,5 миллиона долларов.
Потери были сосредоточены в основном среди трех инвесторов — один потерял 3,23 миллиона долларов в USDt (USDT), другой 2 миллиона долларов в USDC (USDC), а третий потерял 1,95 миллиона долларов в Bitcoin (BTC), Ether (ETH) и застейканном Ether.
Еще одной жертвой стал Гарретт Даттон, американский музыкант, более известный как “G. Love”, который рассказал, что потерял 420 000 долларов в Bitcoin из-за мошенничества.
В конце 2023 года мошенники также обошли процесс проверки листингов Microsoft для своего магазина приложений, что привело к краже криптовалюты на сумму около 600 000 долларов.
