Фейковий криптогаманець в App Store діяв тиждень і вкрав мільйони

Apple екстрено видалила з App Store підроблений криптогаманець Ledger Live, який встиг обікрасти щонайменше 50 користувачів на загальну суму понад $7 млн. Фейковий додаток з’явився у магазині 7 квітня і безперешкодно працював кілька днів — аж доки журналісти CoinDesk не привернули до нього увагу.

Серед постраждалих троє втратили особливо великі суми: понад $3,2 млн у USDT, більш як $2 млн у USDC, а також близько $2 млн у Bitcoin, Ethereum і stETH. Шахраї цілили в власників одразу кількох криптовалют — Bitcoin, Ethereum, Solana, Tron та XRP.

Слідчі встановили, що вкрадені кошти осіли на адресах біржі KuCoin, пов’язаних із сервісом для заплутування криптовалютних транзакцій. Після публікації розслідування Apple видалила підробку і заблокувала акаунт розробника.

Майже одночасно з магазину зник і сервіс Freecash, який активно просували в TikTok під виглядом легкого заробітку за перегляд відео. За даними TechCrunch, насправді програма збирала чутливі дані користувачів — про здоров’я, релігію, расу та сексуальне життя — і використовувала їх для таргетування мобільної реклами. Журналісти також з’ясували, що Freecash фактично повернувся до App Store через інший акаунт розробника, обійшовши попередні блокування.

Apple нагадала, що лише торік відхилила або видалила понад 17 тисяч додатків за підміну заявленого функціоналу та заблокувала понад 37 тисяч підозрілих програм ще до публікації. Втім, нові інциденти демонструють: навіть така масштабна фільтрація не гарантує безпеки користувачів — шахраї знаходять нові шляхи.

Источник: noworries.news