Lažni Phantom novčanik provalio je u Appleovu trgovinu aplikacija

^{ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.}

Lažni Phantom novčanik provalio je u Appleovu trgovinu aplikacija

Lažni Phantom novčanik na Appleovoj App Store navodno isisava sredstva korisnika kada korisnik obnovi svoj račun koristeći svoj privatni ključ. Aplikacija vrlo vjerno oponaša originalni Phantom novčanik kojeg je objavila tvrtka Phantom Technologies Incorporated. Prilikom pretraživanja Phantom novčanika, lažna aplikacija se prikazuje kao oglas čak i prije originalne aplikacije. Originalna aplikacija je kategorizirana kao korisnički alat, dok je lažna aplikacija kategorizirana kao obrazovna aplikacija objavljena od strane Meta Voxify. Izdavač ima samo tu lažnu aplikaciju u svojoj ponudi. Zanimljivo je da opis lažne aplikacije opisuje aplikaciju nazvanu Voxify AI, koja se čini alatom za pretvaranje teksta u govor. Pretraživanje Voxify AI na App Storeu trenutno korisnike usmjerava na lažnu aplikaciju Phantom novčanika.

Aplikacija je uklonjena s App Storea

Aplikacija ima više recenzija ocijenjenih s jednom zvjezdicom. U odjeljku recenzija aplikacije, nekoliko korisnika se žalilo da su izgubili sredstva kada su učitali svoje novčanike u lažnu aplikaciju. U vrijeme objave, aplikacija je uklonjena s App Storea. Međutim, još uvijek je bila dostupna na platformi ako ste tražili "Meta Voxify" ili "Voxify AI".

Ovo nije prvi slučaj zlonamjernih aplikacija koje su se infiltrirale na Appleovu trgovinu. Prošle godine, zlonamjerni akteri su razvili klon kripto novčanika Rabby Wallet. Slično trenutnom slučaju, novčanik se prikazivao kao prvi rezultat pretrage za "Rabby Wallet". Originalni novčanik je bio dostupan samo kao samostalna desktop aplikacija i kao Google Chrome ekstenzija u to vrijeme.

Scammeri sve više ciljaju korisnike pametnih telefona posljednjih godina

Istraživanje iz 2023. godine od strane tvrtke za kibernetičku sigurnost Sophos otkrilo je da su prevaranti, prevarivši sigurnosne mjere Googlea i Appleove trgovine aplikacijama, distribuirali zlonamjerne aplikacije. Prevaranti su koristili aplikaciju potpisanu važećim certifikatom koji je izdao Apple kako bi aplikacija bila odobrena. Nakon toga bi povezali aplikaciju sa zlonamjernim serverima pod njihovom kontrolom kako bi prevarama izvukli novac od žrtava. Nije jasno je li u ovom slučaju korištena slična taktika.

U pozadini ovoga, Mende Matthias, suosnivač Dubai blockchain centra, navodno je izgubio više od 100.000 dolara vrijednosti sredstava iz svog Phantom novčanika. Istaknuo je da su mu sredstva prebačena na drugu adresu novčanika unatoč korištenju raznih sigurnosnih mjera. Također je negirao da je kliknuo na bilo kakve zlonamjerne linkove ili posjetio sumnjive web stranice. Zaključio je da je mogao biti meta jer je "otvoreno dijelio" koliko je uložio. Matthias je također potvrdio da njegova sredstva nisu izgubljena putem zlonamjerne Phantom aplikacije. Međutim, nije otkrio na koji su način napadači iskoristili njegov novčanik.