Ví tiền ảo giả mạo lọt vào App Store, người dùng iPhone mất hàng tỷ đồng
Một ứng dụng ví tiền kỹ thuật số giả mạo đầy tinh vi đã hoạt động trên App Store ít nhất bốn năm.
Một ứng dụng lừa đảo đã giả mạo thành ví tiền số Bitcoin Leather, trà trộn thành công vào App Store và lừa đảo người dùng trong ít nhất 4 năm qua. Mặc cho những lời cảnh báo liên tục được đưa ra, ứng dụng này đã gây ra thiệt hại lên đến 120.000 USD (khoảng 2,9 tỷ đồng).
Vào đầu tháng 3, Leather đã cảnh báo những người theo dõi trên X (trước đây là Twitter) về việc không nên tải xuống một ứng dụng giả mạo họ. Công ty cũng đề cập rõ ràng rằng họ vẫn chưa phát hành ứng dụng trên iOS.
Hình ảnh ví Leather giả mạo trên App Store trước khi bị gỡ bỏ.
Thậm chí, George Burke, người sáng lập nền tảng giao dịch Portal Finance cũng đã cho thấy một giao dịch chứng minh rằng ứng dụng giả mạo đã đánh cắp gần 38.000 STX, trị giá khoảng 120.000 USD. Ông cũng yêu cầu người đồng sáng lập Stacks cảnh báo cộng đồng về trò lừa đảo này.
Được biết, ứng dụng lừa đảo tinh vi này được phát hành bởi một tác giả có tài khoản LetalComRu, sử dụng chiêu trò dụ dỗ bằng những đánh giá tích cực (có thể được tạo bằng AI). Thậm chí, logo Leather và các mô tả về ví tiền điện tử cũng được đưa ra để tạo cảm giác tin tưởng cho người dùng.
Cách thức tấn công của ứng dụng là lừa người dùng nhập các Seed Phrase (các cụm từ bí mật để tạo và khôi phục ví tiền điện tử) của họ vào ứng dụng. Sau đó, tin tặc có thể sử dụng các cụm từ này để chuyển tất cả tài sản kỹ thuật số sang ví tiền điện tử của chúng.
Điều đáng báo động là ứng dụng giả mạo này vẫn tồn tại trên App Store trong thời gian rất dài, bất chấp những cảnh báo từ Leather. Hiện tại, ứng dụng đã bị gỡ xuống. Sự việc này cho thấy lỗ hổng trong khâu kiểm duyệt của Apple và nhấn mạnh tầm quan trọng của việc cảnh giác với các ứng dụng giả mạo. Người dùng cần kiểm tra kỹ lưỡng thông tin nhà phát triển, đánh giá và so sánh với các nguồn đáng tin cậy trước khi cài đặt bất kỳ ứng dụng nào liên quan đến tiền điện tử.
Nguồn: [Link nguồn]
Những nạn nhân đa phần đều là những người lớn tuổi thiếu kiến thức về an toàn thông tin trên mạng.