Zdá se, že ani přísná kontrola aplikací v podání Apple není neprůstřelná. V Mac App Store se totiž na zhruba dva týdny objevila podvodná aplikace, která se vydávala za oficiální nástroj pro správu kryptoměn a uživatele přišla opravdu draho.
Mohlo by vás zajímat
Falešná verze aplikace Ledger Live podle informací CoinDesk dokázala oklamat více než 50 lidí mezi 7. a 13. dubnem, přičemž celkové ztráty se vyšplhaly až na 9,5 milionu dolarů. To už není jen drobný incident, ale poměrně masivní problém, který znovu otevírá otázku bezpečnosti App Storu.
Podvod fungoval poměrně jednoduše, ale o to účinněji. Aplikace působila jako legitimní nástroj, jenže po spuštění po uživatelích chtěla tzv. seed frázi, tedy klíč k jejich kryptopeněžence. A právě v tu chvíli bylo rozhodnuto. Jakmile ji uživatel zadal, útočníci získali plný přístup k jeho prostředkům.
Fotogalerie
Zajímavé přitom je, že skutečná aplikace Ledger Live se přes Mac App Store vůbec nešíří a je dostupná výhradně přes oficiální web Ledgeru. Právě tohle byl detail, který mohl být pro řadu uživatelů varovným signálem, ale jak se ukazuje, ne každý ho zachytil. Ukradené prostředky pak putovaly přes kryptoburzu KuCoin a následně byly „vyprány“ pomocí služby AudiA6. Podle dostupných informací přitom hned tři oběti přišly o částky v řádu milionů dolarů, což je na podobný typ podvodu opravdu nezvykle vysoké číslo.
Mohlo by vás zajímat
Na případ upozornil blockchainový analytik ZachXBT, který zároveň naznačil, že by se celá věc mohla do budoucna proměnit i v hromadnou žalobu. A není se čemu divit. Fakt, že se podobná aplikace dostala přes schvalovací proces Applu, rozhodně nevzbuzuje úplně klid. Apple mezitím aplikaci z App Storu odstranil, ale jak se do něj vůbec dostala, zatím nevysvětlil. A právě to je možná na celém případu to nejznepokojivější. Ve výsledku se tedy evidentně vyplatí být obezřetný i v případě, že vámi používané aplikace pochází přímo z App Store, jelikož ani ten není z hlediska bezpečnosti dokonalý.
