Uwaga na fałszywą aplikację w App Store! Kradnie pieniądze

Technologie

482V

Łukasz Musialik | 15.04, 13:58

Bezpieczeństwo App Store znów zostało podważone. Fałszywa aplikacja portfela kryptowalutowego przeszła proces weryfikacji Apple i doprowadziła do strat sięgających 9,5 miliona dolarów zanim została usunięta.

Według najnowszych informacji, w sklepie App Store dla macOS pojawiła się fałszywa wersja aplikacji Ledger Live, która podszywała się pod oficjalne oprogramowanie do zarządzania kryptowalutami.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie

Reklama

Szkło hybrydowe 3MK FlexibleGlass do MyPhone Hammer Rock

0 zł

~~39.9 zł~~ - najniższa cena

Kup teraz 39.9 zł

Powerbank XTORM PowerShot 5000 mAh 20W Czarny

0 zł

~~129 zł~~ - najniższa cena

Kup teraz 129 zł

Etui UNIQ Keva Edge MagClick Charging do Apple iPhone 17 Pro Niebieski

0 zł

~~309.99 zł~~ - najniższa cena

Kup teraz 309.99 zł

Smartfon APPLE iPhone 17 Pro Max 5G 256GB 6.9" 120Hz Głębinowy błękit

0 zł

~~6299 zł~~ - najniższa cena

Kup teraz 6299 zł

Aplikacja została opublikowana przez niepowiązanego dewelopera i przez pewien czas była dostępna do pobrania, mimo że nie była oficjalnym produktem firmy Ledger.

W wyniku tego ataku ponad 50 osób straciło łącznie około 9,5 miliona dolarów, a niektóre pojedyncze przypadki sięgały kilku milionów dolarów. Skradzione środki obejmowały różne kryptowaluty - m.in. Bitcoin, Ethereum czy Solanę - i były następnie prane przez setki adresów oraz giełdę KuCoin, co utrudnia ich odzyskanie.

Apple ostatecznie usunęło aplikację, ale dopiero po kilku dniach, kiedy skala strat była już ogromna. Nie wiadomo, jak dokładnie program przeszedł proces weryfikacji App Store.

To kolejny sygnał ostrzegawczy. Nawet jeśli aplikacja jest w oficjalnym sklepie, nie oznacza to automatycznie, że jest bezpieczna.

Źródło: appleinsider.com