تطبيق تريزور المزيف على iPhone يخدع مستخدمًا يملك 600000 دولار في Bitcoin
لقد تم خداع العديد من مستخدمي محفظة الأجهزة من Bitcoin من خلال تطبيقات المحفظة المشفرة المزيفة على متجر تطبيقات Apple ومتجر Google Play.
– باختصار – فقد مستخدم 17.1 Bitcoin ، بقيمة 600000 دولار في ذلك الوقت ، إلى تطبيق Trezor مزيف على متجر تطبيقات Apple. لتجاوز عملية مراجعة Apple ، يقوم بعض المطورين الخبيرين بتعديل تطبيقاتهم بعد الموافقة عليها. تم استخدام الاسم والأسلوب المرئي لمحافظ أجهزة Trezor لسرقة 17.1 Bitcoin (BTC) من مستخدم غير مهتم – بقيمة 600000 دولار في ذلك الوقت ، وأكثر من مليون دولار اليوم.
في تقرير في الواشنطن بوست ، مستخدم Trezor اسمه Phillipe Christodoulou قام بتخزين Bitcoin الخاص به في محفظة أجهزة Trezor ، ورغبًا في التحقق من رصيده ، قام بتنزيل تطبيق يُزعم أنه من Trezor على متجر تطبيقات iOS.
على الرغم من أن Trezor لا يدعم حاليًا نظام تشغيل iOS للأجهزة المحمولة من Apple وليس لديه هاتف محمول ، استخدم التطبيق اسم الشركة وعلامتها التجارية ، وحصل على تقييم مستخدم يقارب الخمس نجوم – مما يجعله يبدو جديرًا بالثقة. بعد تنزيل كريستودولو للتطبيق وإدخال بيانات اعتماده ، اختفت جميع العملات المشفرة الخاصة به على الفور.
مع انني كنت واثق منهم. قال كريستودولو: “آبل لا تستحق أن تفلت من العقاب”. “كريستودولو ليس الشخص الوحيد الذي وقع ضحية لعملية الاحتيال ؛ أخبر جيمس فاجكز ، المقيم في جورجيا ، أنه خسر ما قيمته 14000 دولار من Bitcoin و Ethereum في التطبيق المزيف. في حديثه إلى صحيفة واشنطن بوست ، أوضح متحدث باسم شركة Apple أن جميع التطبيقات تخضع لعملية مراجعة صارمة – لكنه أقر بوجود عمليات احتيال أخرى تتعلق بالعملات المشفرة على متجر التطبيقات.
كان التطبيق الذي تم استخدامه لخداع كريستودولو متاحًا على متجر التطبيقات من 22 يناير على الأقل إلى 3 فبراير وتم تنزيله حوالي 1000 مرة.
في هذه الحالة المحددة ، تم تقديم تطبيق Trezor المزيف في البداية في فئة “الكريبتو” – كحل لتشفير ملفات iPhone وتخزين كلمات المرور – قبل أن يقوم المطورون بتغييره إلى تطبيق محفظة عملات رقمية.
أخبرت شركة آبل صحيفة واشنطن بوست أنها أزالت 6500 تطبيق “لميزات مخفية وغير موثقة” العام الماضي ، لكنها أقرت بأنها تعتمد على المستخدمين والعملاء للإبلاغ عن التطبيقات المزيفة. عندما فحص كريستودولو المراجعات المكتوبة لتطبيق Trezor المزيف ، قرأ العديد من الشكاوى من الآخرين الذين تعرضوا للخداع بالطريقة نفسها.
ان Apple ليست الشركة الوحيدة التي استضافت متجر التطبيقات الذي فيه تطبيقا المحفظة المشفرة المزيفة. في كانون الثاني (يناير) من هذا العام ، انتقلت Trezor إلى Twitter لتحذير المستخدمين من تطبيق Android ضار في متجر Google Play تم تنزيله أكثر من 1000 مرة.
“لا نسمح بالتطبيقات التي تضلل المستخدمين من خلال انتحال شخصية تطبيق أو مطور أو الشركة ، وعندما نكتشف تطبيقًا ينتهك سياساتنا ، فإننا نتخذ الإجراء المناسب “، هذا ما قاله المتحدث باسم Google ، كولين سميث ، لصحيفة واشنطن بوست ؛ أشارت الشركة إلى أنها حددت مؤخرًا تطبيقين مزيفين من Trezor من متجر Google Play وأزالتهما ، على الرغم من أن شركة التحليلات App Figures قد حددت ثمانية تطبيقات مزيفة في المتجر.
لإدخال عبارة الاسترداد الخاصة بهم – لتمكينهم من إنشاء نسخة من المحفظة وإرسال الأموال التي تحتوي عليها إلى عنوان من اختيارهم. ذكرت شركة تحليلات Blockchain Chainalysis أن أموال Christodoulou و Fajcz قد تم إرسالها إلى “حساب مشبوه”. وغني عن القول أنه لا يجب عليك أبدًا إدخال عبارة استرداد محفظتك في التطبيق – مهما كان الأمر مقنعًا للوهلة الأولى.