Модератори Apple пропустили щонайменше 3 фейкові додатки, які під виглядом криптовалютних гаманців збирали дані про справжні гаманці користувачів. Незважаючи на всю серйозність перевірки, якою славиться App Store, в магазин додатків Apple все одно змогли потрапити шахрайські програми. Додатки випускалися під одним акаунтом розробника «MOSTIK, OOO» і на момент написання цього матеріалу вже видалені з App Store. Але скільки людей просто подарували доступ до своїх криптогаманців за той час, поки фейкові додатки були у відкритому доступі?
Шахраї в App Store
Додатки, про які йдеться, називалися ConnectWallet, Wasabi: Wallet CoinJoin и KeepKey Watch Wallet. Вирішивши, що це звичайні додатки - гаманці, користувачі завантажували їх і авторизовувалися зі своїми даними, а саме вводили seed-фразу (сід-фразу).
Що таке сід-фраза
Сід-фразу не рекомендується зберігати на мобільному пристрої або комп'ютері, багато записують її і поміщають у банківську комірку, щоб ніхто не зміг отримати доступ до гаманця. Про те, як ще можна захистити свої криптоактиви, можна дізнатися на 2bitcoins.ru.
Іншими словами, якщо хтось отримає доступ до сід-фрази, він запросто зможе відкрити гаманець користувача і, наприклад, перевести всі активи звідти на свої гаманці. Обмін криптовалют не регулюється законодавством, тому довести факт крадіжки буде складно.
Як виявити підроблений криптокішелек
Невідомо, скільки користувачів ввели свої дані в додатках від «MOSTIK, OOO», але потенційний збиток може становити від декількох мільйонів рублів до мільйонів доларів, оскільки розмір криптоактивів у всіх різний, а на недавньому зростанні валют багато хто збільшив свій капітал в кілька разів. Це зайвий раз доводить, що потрібно ретельно перевіряти додатки, пов'язані з криптовалютами, - як мінімум подивитися на дату публікації і періодичність оновлень. Ще краще подивитися відгуки і почитати про додаток в інтернеті.
Що робитимуть постраждалі користувачі, незрозуміло. З одного боку, логічно було б звернутися з претензією до Apple, адже саме модератори App Store пропустили шахрайські додатки. Але це не єдиний випадок, коли в магазин проник шахрайський додаток для торгівлі криптовалютами. Так, у березні цього року в App Store з'явився фейковий додаток, який видавав себе за сервіс Trezor. Один з користувачів iOS скористався ним, авторизувався, ввів сід-фразу і втратив 17,1 біткойна, що за нинішнім курсом приблизно дорівнює 700 тисячам доларів.
Тоді в Apple заявили, що розробник подав на перевірку додаток для безпечного зберігання даних на iPhone, а потім, коли його допустили до публікації, змінив його на криптовалютний гаманець. Модератори не змогли вчасно виявити факт підміни, через що виявилося, що в App Store є повний аналог програми Trezor для криптовалютних операцій, за тим лише винятком, що оригінальний сервіс до нього не мав ніякого відношення. Як писав мій колега Іван Кузнєцов, після цього Apple провела великий аудит каталогу і, за її власним визнанням, вирахувала ще кілька підроблених додатків для операцій з криптовалютами. Мабуть, не все.
А як ви думаєте, це вина Apple або самих користувачів, які довірили свої гаманці шахраям? Давайте обговоримо в коментарях або в нашому Телеграм-чаті.