В Apple App Store выявлено фишинг приложение Trezor Wallet Suite
В Apple App Store выявлено фишинг приложение Trezor. В Твиттере приложение было указано под названием «Trezor Wallet Suite». Это поддельная версия программного обеспечения поставщика аппаратного кошелька.
Рафаэль Якоби, партнер The Crypto Lawyers, предупредил пользователей, указав, что приложение запрашивает сид-фразу, что позволит мошенникам выкрасть криптовалюту. Приложение работало минимум несколько недель, количество жертв пока неизвестно, но может исчисляться десятками и сотнями тысяч.
Фишинг приложение Trezor Wallet Suite подменяет собой официальный Trezor Suite Lite
Согласно сайту компании, подлинный кошелек с открытым исходным кодом, созданный Trezor, появится в магазинах мобильных приложений как Trezor Suite Lite. В отличие от него, фишинг приложение обозначено, как Trezor Wallet Suite.
Неизвестно, но каким-то образом приложение смогло обойти системы безопасности Apple, проверяющие приложения при запуске.
Интересный факт – новость об этом вредоносном приложении появились всего через неделю после того, как Apple предупредила децентрализованное приложение социальной сети Damus, что у него 14 дней, чтобы привести функцию чаевых в соответствие с требованиями, иначе его удалят. Получается, что система безопасности обратила внимание на ошибку приложения, а выявить фишинг приложение Trezor Wallet Suite не смогло! Пока комментариев от Trezor не поступало.
Ранее пользователям криптовалютных кошельков Trezor приходили письма на электронную почту. В почте клиентам предлагали произвести якобы очередное обновление кошелька.
Фишиниговые атаки становятся все более массовыми
Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например, паролем или номером карты.
Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных.
Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройств, они прибегают к методам так называемой социальной инженерии.
Следует ожидать дальнейшего роста фишинговых атак и появления практически не отличимых от оригинальных, фишинговых приложений в самое ближайшее время.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
