Филипп Христодулу скачал на свой iPhone приложение Trezor, чтобы проверить свой баланс криптовалюты. Христодулу решил, что приложение принадлежит одноименному производителю аппаратных кошельков; загрузив его и введя свои учетные данные, Христодулу обнаружил, что все его сбережения — 17,1 биткоина стоимостью $600 тысяч на тот момент — исчезли. Приложение оказалось подделкой.
Из всех интернет-мошенничеств кража криптовалюты — одно из самых прибыльных. Чтобы защитить свои инвестиции, люди, владеющие криптовалютами, хранят их на аппаратных кошельках — устройствах, которые подключаются к компьютеру через USB. Введя ПИН-код и пароль, владелец получает доступ к кошельку и может использовать его для совершения транзакций. Если кошелек утерян или уничтожен, информацию можно восстановить с помощью пароля.
Компания Trezor, «дочка» Satoshi Labs, является известным производителем аппаратных кошельков. У Trezor нет мобильного приложения, но криптоворы создали поддельное и разместили его в App Store в январе и в Google Play Store, и это не в первый раз. Представитель Trezor заявила в комментарии для The Washington Post, что компания уже много лет уведомляет Apple и Google о поддельных приложениях, выдаваемых за продукт Trezor. У Trezor никогда не было мобильного приложения, хотя компания работает над ним. Она описала процесс сообщения о приложениях как «болезненный», и подчеркнула, что представители Apple и Google не поддерживают с компанией контакт. В этот раз Trezor уведомила Apple о приложении-подражателе 1 февраля. Apple удалила приложение 3 февраля, но оно вернулось через несколько дней, прежде чем было снова удалено.
Криптомошенничество распространено и в Android, и в интернете. Однако Apple заявляет, что проверяет каждое приложение перед размещением. По заявлению компании, комиссия от 15 до 30 процентов, которую Apple собирает со всех продаж в App Store, идет на финансирование этих проверок.
«Исследование за исследованием показало, что App Store — самый безопасный рынок приложений в мире, и мы постоянно работаем над поддержанием этого стандарта и дальнейшим усилением защиты App Store. В ограниченных случаях, когда преступники обманывают наших пользователей, мы принимаем оперативные меры против этих субъектов, а также для предотвращения подобных нарушений в будущем», — заявил представитель Apple Фред Сайнс.
Coinfirm, британская компания, которая специализируется на регулировании криптовалюты и проводит расследования мошенничества, сообщает, что с октября 2019 года получила более 7 тысяч запросов об украденных криптоактивах. Фейковые приложения в Google Play Store и Apple App Store — обычное дело, указывают в Coinfirm. Пять человек сообщили компании о краже криптовалюты поддельным приложением Trezor для iOS, что привело к общим потерям в $1,6 миллиона. Еще три человека пожаловались на поддельные приложения Trezor для Android; в этом случае потери составили $600 тысяч в криптовалюте.
Google сообщила, что знает о двух поддельных приложениях Trezor, появившихся в магазине Google Play; компания уже удалила оба. По сообщению Sensor Tower, приложение Trezor было в Apple App Store по крайней мере с 22 января по 3 февраля и было загружено около 1000 раз. Количество загрузок на Android было таким же.
