Finta app Crypto su Apple App Store

Gli sviluppatori del portafoglio di criptovaluta Leather stanno avvertendo di un'app falsa sull'App Store di Apple, con gli utenti che segnalano che si tratta di un svuota portafoglio che ha rubato le loro risorse digitali.

I svuota-portafogli sono app o script dannosi che inducono gli utenti a inserire le loro passphrase segrete o a eseguire transazioni dannose consentendo agli aggressori di rubare tutte le risorse digitali, inclusi NFT e criptovaluta, dai portafogli degli utenti.

I svuotatori di portafogli (noti anche come crypto drainers) sono diventati sempre più comuni nell'ultimo anno, con gli autori di minacce che hackerano account di social media con molti follower per promuovere siti di phishing contenenti siti dannosi o pubblicando annunci per indirizzare i visitatori verso siti che inducono gli utenti a entrare nel loro account. frase di recupero dei portafogli.

Il "business" del svuotamento di portafogli è diventato così redditizio che gli autori delle minacce hanno creato servizi di cripto-phishing, consentendo a qualsiasi aspirante attore delle minacce di partecipare ad attività illegali.

App Finta Pelle sull'Apple App Store

La settimana scorsa, il portafoglio Leather ha avvertito la sua comunità di una versione falsa del suo portafoglio sull'App Store di Apple, chiarendo che l'azienda non offre ancora un'app iOS.

La piattaforma ha consigliato a coloro che hanno inserito la propria passphrase segreta nell'app falsa di trasferire immediatamente la propria criptovaluta su un nuovo portafoglio.

Questo perché una volta inserita nel portafoglio fasullo, la passphrase è stata probabilmente inviata agli autori della minaccia, che possono utilizzarla per svuotare il portafoglio di tutte le risorse.

L'app rimane disponibile sull'App Store nonostante la segnalazione di Leather ad Apple più di una settimana fa.

Sfortunatamente, le persone hanno già segnalato di aver perso fondi inserendo la propria passphrase nel finto portafoglio Leather, con utenti che hanno segnalato una perdita di fondi negli ultimi giorni e anche oggi.

Al momento in cui scrivo, l'app dannosa è ancora presente sull'App Store, pubblicata da "LetalComRu" e utilizza il vero logo Leather.

In particolare, l'app ha una valutazione di 4,9 su 5,0, con la maggior parte delle recensioni inviate dagli utenti che appaiono false poiché utilizzano nomi casuali ma simili e il testo è quasi identico.

Poiché l'App Store non riporta il numero di download, il numero di persone che hanno scaricato questa app per il drenaggio di criptovalute è sconosciuto.

BleepingComputer ha contattato Apple in merito alla presenza dell'app svuota portafoglio sull'App Store, ma non è stato immediatamente disponibile un commento.

Sebbene Apple sia nota per mantenere elevati standard di qualità e sicurezza sull’App Store, i truffatori hanno trovato il modo di aggirare i controlli cruciali.

All'inizio di febbraio 2024, sull'App Store è stata pubblicata un'app falsa denominata "LassPass", che imitava la popolare app di gestione delle password LastPass.

LastPass ha segnalato l'app fraudolenta ad Apple tramite la procedura consigliata ed è stata rimossa dall'App Store poche ore dopo la nostra pubblicazione per aver violato le linee guida sulle app imitatrici.

Nel caso di Leather, l'app falsa non tenta di falsificarne un'altra, ma sfrutta invece l'indisponibilità di un'app iOS da parte della vera piattaforma di gestione del portafoglio.

Ciò dovrebbe comunque applicarsi a una controversia sui contenuti, poiché la proprietà intellettuale di Leather viene utilizzata per promuovere lo scolapiatti, ma fino a quando l'app non verrà rimossa, si consiglia agli utenti di essere cauti.

Infine, questo è un buon promemoria del motivo per cui è più sicuro navigare tra le app sugli App Store utilizzando i collegamenti dai siti Web ufficiali di questi progetti, purché venga prima confermata l'autenticità di tali siti. In questo caso, il vero sito web di Leather è su Leather.io.

Aggiornamento 12/3 - Un portavoce di Apple ha confermato a BleepingComputer la rimozione dell'app dannosa per il drenaggio di criptovalute dall'App Store, che era attiva da poco più di due settimane.

Inoltre, lo sviluppatore dell'app verrà rimosso dal Programma per sviluppatori di Apple.