Фальшивый кошелек Phantom обвиняют в выкачивании средств у пользователей при восстановлении аккаунта с использованием их частного ключа.
Приложение тесно копирует оригинальный кошелек Phantom, опубликованный компанией Phantom Technologies Incorporated. При поиске кошелька Phantom это приложение показывается как реклама даже до оригинального приложения.
Фальшивый кошелек Phantom появляется раньше оригинала как реклама | Источник: App Store Apple
Оригинальное приложение отнесено к категории утилит, в то время как фейковое приложение опубликовано под названием Meta Voxify как образовательное приложение. У этого издателя в списке находится только это фальшивое приложение.
Интересно, что описание поддельного приложения относится к приложению под названием Voxify AI, которое представляет собой инструмент для конвертации текста в речь. Поиск Voxify AI в App Store в настоящее время направляет пользователей на фальшивое приложение кошелька Phantom.
В приложении имеется множество однозвездочных отзывов. В разделе отзывов пользователей несколько человек жаловались на потерю средств при загрузке своих кошельков в фальшивое приложение.
Пользователи сообщают о потере средств во фальшивом приложении | Источник: App Store Apple
На момент публикации приложение было удалено из магазина приложений. Однако оно все еще участвовало в поиске по запросам "Meta Voxify" или "Voxify AI".
Это не первый случай вторжения злонамеренных приложений в магазин приложений Apple.
В прошлом году злоумышленники развернули клон криптовалютного кошелька Rabby Wallet. Подобно текущему инциденту, кошелек отображался как первый результат при поиске по запросу "Rabby Wallet".
В то время оригинальный кошелек был доступен только как самостоятельное приложение для настольного компьютера и расширение для Google Chrome.
Вероятно, вас заинтересует: Кошелек Phantom набирает популярность, превосходит Facebook в Google Play
Мошенники все чаще нацеливаются на пользователей смартфонов за последние несколько лет. Исследование 2023 года от компании по кибербезопасности Sophos показало, что мошенники, представляющиеся режущими свиней, обходили меры безопасности магазинов приложений Google и Apple для развертывания вредоносных приложений.
Мошенники использовали приложение, подписанное действующим сертификатом, выданным Apple, для одобрения приложения. Затем они соединяли приложение с вредоносными серверами в своем контроле, чтобы обмануть жертв.
Остается неясным, использовали ли злоумышленники подобную тактику и в данном случае.
В связи с этим Менде Матьиас, соучредитель Дубайского центра блокчейна, предположительно потерял более 100 000 долларов средств из своего кошелька Phantom. Он подчеркнул, что его средства были переведены на другой адрес кошелька, несмотря на наличие различных мер безопасности.
Более того, он отверг возможность взаимодействия с вредоносными ссылками или веб-сайтами. Он заключил, что его могли нацелить из-за того, что он "открыто делился" информацией о своих инвестициях.
Маттиас также подтвердил, что его средства не были утрачены через мошенническое приложение фальшивого кошелька Phantom. Однако он не раскрыл, как злоумышленники эксплуатировали его кошелек.
Команда Phantom пока не отреагировала на проблему.
Подробнее: Phantom добавляет новую функцию наблюдения за кошельком
