Apple的App Store上的假应用程序诈骗用户17.1比特币($ 600,000)

2021-04-04 06:49:10

Phillipe Christodoulou想上个月检查他的比特币余额,所以他在他的iPhone上搜索了“Trezor”的App iPhone,他用来存放他的加密电机的小硬件设备的制造商。弹出公司的挂锁徽标设置了明亮的绿色背景。该应用程序靠近五颗星。他下载了它并键入了他的凭据。

在不到一秒钟的时间里,几乎所有的生命储蓄 - 17.1比特币当时价值600,000美元 - 走了。该应用程序是假的,旨在欺骗人们认为这是一个合法的应用程序。

但克里斯科州是苹果的愤怒,而不是盗贼本身:他说Apple将App Store销售为一个安全可靠的地方,在这里审核每个应用程序在商店之前进行审核。

克里迪苏鲁州曾经是一个忠诚的苹果客户表示,他不再钦佩公司。 “他们背叛了我在他们身上的信任,”他在接受采访时说。 “苹果不值得侥幸逃脱。”

Apple将其应用商店作为“世界上最值得信赖的应用市场”,其中扫描并审查了每次提交,确保它们是安全,安全,有用和独特的。但是,根据专家,诈骗者对欺诈者来说是轻松的骗局来规避苹果的规则。根据Apple的说法,犯罪应用程序开发人员可以通过提交看似无害的应用程序来打破Apple的规则,然后将其转换为网络钓鱼应用程序,根据Apple表示欺骗人们放弃信息。该公司表示,当Apple发现出来时,它会删除该应用程序并禁止开发人员。但对于落在骗局的人来说,为时已晚。

在有一个App Store之前的“App Store”希望解放您的iPhone ......再次加密诈骗在Google的Android和Web上也很常见。但他们在Apple App Store上的存在更令人惊讶,因为Apple说它纠正商店并检查每个应用程序,这会产生高水平的消费者信任。该公司已表示,15至30%的委员会苹果公司收集了App Store上的所有销售额,以资助“高度策划”的客户体验。

“用户信任是在为什么我们创建App Store的基础上,我们只会在自从以来的几年里加深了这一承诺,”Apple Spokesperson Fred Sainz说。 “研究后的学习表明,App Store是世界上最安全的应用市场,我们经常在工作中维护该标准,并进一步加强App Store的保护。在有限的情况下,当犯罪分子欺骗我们的用户时,我们对这些演员的迅速行动,并防止未来类似的违规行为。“

应用程序在App Store批准后,应用程序变形的能力提出了关于Apple审查流程阻止诈骗者的有效性的问题。 Apple不会说这些骗局的出现多久,或者它多久消除它们。但它确实说,去年,它去了6,500个应用程序“隐藏或无证功能”。 Apple将用户安全视为其防范立法者,监管机构和竞争对手的指责,该公司在竞争性地对iPhone上的应用程序分发使用其垄断。

“Apple经常将关于用户隐私和安全的神话推动为反竞争性应用商店实践的盾牌,”App公平联盟执行董事Meghan Dimuzio表示,该展览会成立于将Apple的overs over App Store对抗苹果权力。 “事实是,Apple的安全性”标准“在应用程序中不一致地应用于应用程序,而且在苹果益处时才执行。”

Zuckerberg在收益呼叫中抨击苹果,铸造Facebook作为受害者苹果承认,App Store上有其他加密货币诈骗,但不会说多少。 Apple不会说虚假的Trezor应用程序在过去潜入App Store,还是将未来的潜在欺诈标记为“Trezor”的新应用。

一家专门从事加密货币法规和欺诈调查的英国公司Coinfirm表示自2019年10月以来收到了7,000多个关于被盗加密资产的查询。谷歌的Android Play商店和Apple的App Store中的假应用程序很常见,说Pawel Aleksander说是公司的首席信息官。

Coinfirm表示,五个人报告了IOS上的假Trezor应用程序的加密货币,总损失价值160万美元。在Android上有三篇关于Android的假曲调应用程序的报告,在加密货币中占据了600,000美元。

Apple不会命名假Trezor应用程序的开发人员或提供开发人员的联系信息。 Apple不会说它是否已将名称转移到执法范围或是否进一步调查开发商。 Apple也不会说该开发人员是否已在过去开发了任何其他应用程序或与其他名称下的其他开发人员帐户有关。

“我们不允许通过模拟其他应用程序,开发人员或公司来误导用户的应用程序,以及我们发现违反我们政策的应用程序时,我们采取了适当的行动,”谷歌发言人科林史密斯说。

谷歌表示,它知道Google Play商店出现的两个假Trezor应用程序。它删除了两者。它没有说Trezor应用程序如何将其成交到商店上。该公司没有说它是否通知了法律执行,或者在商店上发现了多少骗局应用程序。它没有说它是否调查了开发商。 Analytics公司应用程序数字能够找到八个假冒Trezor应用程序,这些应用程序出现在播放商店上。

在所有的互联网骗局中,盗窃密码发货是盗贼最有利可图的之一。数百万美元的数字货币可以在秒杀中窃取,高调的加密哈斯特抢劫盗贼已经超过5.3亿美元,在2018年在乔科克克克克攻击时发生。2014年,Apple禁止在App Store上禁止加密钱包但随后同年恢复了他们。 Apple不允许加密货币挖掘应用程序,并且它对Crypto钱包应用程序施加额外的限制。

' Fortnite'Maker Epic面向苹果的上海反托拉斯战斗,以更好地保护他们的投资,拥有加密货币的人将他们的投资转移到“硬件钱包”,这就像USB Thumb驱动器存储秘密和敏感信息的小偷需要偷走某人的加密货币。

硬件钱包通过USB连接插入计算机。通过键入PIN且有时额外的密码,可以访问硬件钱包并用于进行事务。如果硬件钱包丢失或销毁,则可以使用秘密“种子短语”来恢复信息。有些人将种子短语放在保管箱中,希望他们永远不会使用它,或者蚀刻在可以在火灾中存活的耐用金属上。诈骗者使用网络钓鱼来欺骗人们放弃他们的种子短语。

基于捷克共和国的Trezor由一家名为Satoshi Labs拥有的公司,是一家知名的硬件钱包制造商。 Trezor没有移动应用程序,但Crypto Thieves根据那些公司的1月份和12月的谷歌播放商店将其放在Apple的App Store上,欺骗一些毫无戒心的叛徒客户进入他们的种子短语。

Trezor发言人Kristyna Mazankova表示,该公司一直通知Apple和Google多年来讨论伪造作为欺诈客户的雷则产品的假应用程序。 Trezor从未有过移动应用程序,尽管该公司正在工作。她表示,报告该应用程序是“痛苦”,苹果和谷歌的代表没有接触。

Mazankova表示,Trezor通知Apple于2月1日关于CopyCat应用程序。苹果在2月3日删除了该应用程序,但它又出现了几天后,根据Christodoulou,在克里斯科尔努再次被删除之前。

根据Apple的说法,假Trezor App通过App Store通过App Stop,根据诱饵和开关。虽然它被称为Trezor并使用Trezor徽标和颜色,但它表示为Apple的加密iPhone文件并存储密码的“加密”应用程序。假Trezor应用程序的开发人员告诉Apple的审核团队它“不参与任何加密货币。”根据移动分析公司传感器塔的说法,Apple批准了该应用程序,它在App Store中出现在App Store中。

Facebook说Apple在一段时间后伤害了小企业,Trezor Cryptography App将自身改变为CryptoCurrency钱包。 Apple不允许这些变化,但Apple表示它不知道它们发生时。该公司表示,它依赖于用户和客户报告它。

Trezor报告给Apple的假应用程序后,Apple表示它删除了应用程序并禁止开发人员。两天后,出现了另一个假的Trezor应用程序。 Apple也删除了该应用程序。苹果没有说它如何了解假应用程序,但是由于他们是欺诈而删除了它们。

传感器塔说,Trezor应用程序至少从1月22日到2月到2月22日到3月3日。似乎已下载约1000次。该应用程序在Android上下载了大约1000次,但传感器塔在其可用时无法完全收集数据。

他说,詹姆斯Fajcz是一个住在大草原的纸公司的可靠性工程师,也是他的加密货币被假的Trezor应用程序偷来了,他说。 12月,随着他看到数字令牌价格上涨的价格,他在储蓄上购买了约14,000美元的Etereum和比特币,并从他的储蓄中赚钱。

他想确保他的投资是安全的,所以他购买了一款Trezor Model T硬件钱包,并在他的iPhone上下载了一个名为Trezor的应用程序,这要求他的种子短语。该应用程序没有连接到他的Trezor钱包,他认为它不起作用。

在iPhone上,Facebook和Apple几周后开始了弹出消息的战争,他在Coinbase上购买了更多的Evereum。他插入了他的雷则装置,但没有什么在那里。他去了Rezdit上的Trezor支持论坛以获得答案。 reddit海报通知他:没有Trezor应用程序。 “我的下巴掉到了地板上。我的心沉没了,“他说。 “我意识到我所做的事。”

Fajcz说他叫Apple的支持线。 Fajcz说,一家苹果代表表示,该公司并不负责任。 “这是App Store上的可信应用程序,声称是任何系统的最佳和最值得信赖的应用商店,”他说。 “这个霓虹灯应用程序都在平台上?我觉得苹果应该部分或完全责任。“

几年来,Christodoulou已经积累了18.1比特币。在冠状病毒大流行的开始,每个人都值得5,500美元。到10月,价格开始飙升,今年初期为60,000美元。

Christodoulou希望他的比特币控股有助于拯救他的干洗业务,这在大流行期间被摧毁。 2月1日,他希望能够使用他的电话来检查他的比特币平衡,而不是电脑。所以他检查了App Store,下载了假Trezor应用程序并进入了他的种子短语。

之后,他立即将他的Trezor硬件钱包插入计算机并登录以检查他的余额。这一切都消失了。

她带来了各种各样的肤色表情符号emoji到iPhone。现在她正在起诉苹果。那天晚上,Christodoulou再次进入了App Store,在评论中更加密切看看。根据App数字的数据,Trezor App在App图中,Trezor App在App Store上有155条评论,靠近五星,分析公司。当Christodoulou开辟了书面评论时,他从同样地骗了其他人的人读取投诉。他总结道,有助于使应用程序的五星级评级似乎必须是假的。

Christodoulou叫做Apple客户支持和代表说他会将其升级给主管。他说他还通知Apple并将报告与FBI提交。 FBI发言人Lauren Heage Glintz拒绝发表评论该报告。

Callysysis是一家商业区块链分析公司,审查了Fajcz和Christodoulou提供的文件,并确认他们的加密货币从他们的钱包移到可疑账户。 Madeleine Kennedy是Chably分析的发言人Madeleine Kennedy表示,这两个盗窃都出现了相关。 “有证据表明这是一个大幅诈骗,带来了数十万美元,”她说。

只有一个克里斯科州的18.1比特币只幸免了,因为他将它转移到一个名为Blockfi的比特币储蓄服务。 在盗窃时,他的17.1被盗的比特币价值600,000美元,但他们很快就成了100万美元。 Christodoulou说他正在服用药物和看到精神科医生。 “它打破了我。 我仍然没有从中恢复过来,“他说。 如果您通过本文中的推荐链接购买某些内容,可以赔偿微软和合作伙伴。 在新窗口中打开打开外部站点在新窗口中打开外部站点