Az Apple eltávolította az App Store-ból azt a hamis alkalmazást, amely a Ledger Live pénztárcát próbálta utánozni, miután kiderült, hogy több mint 50 felhasználó esett áldozatul a csalásnak, és összesen mintegy 9,5 millió dollárt veszítettek.
A vállalat megerősítette, hogy a „SAS Software Company” nevű fejlesztőt teljesen kitiltotta az áruházból, miután bebizonyosodott, hogy egy úgynevezett „bait-and-switch” módszert alkalmazott, vagyis egy kezdetben legitimnek tűnő alkalmazást később módosított úgy, hogy az megtévesztő módon egy másik, ismert szolgáltatást utánozzon.
kövess minket Facebookon .
A támadás során a felhasználókat arra vették rá, hogy telepítsék a hamis Ledger Live alkalmazást, majd adják meg a seed phrase-üket, amivel a támadók teljes hozzáférést szereztek a tárcákhoz.
Több milliós veszteségek néhány áldozatnál
A blokklánc-elemzések szerint a veszteségek jelentős része néhány nagyobb befektetőhöz köthető, hiszen az egyik áldozat 3,23 millió dollárnyi USDT-t veszített, egy másik 2 millió dollárnyi USDC-t, míg egy harmadik közel 1,95 millió dollár értékben vesztett Bitcoint, Ethert és stakelt Ethert.
Az esetnek ismert szereplője is volt, ugyanis Garrett Dutton, az amerikai zenész, akit sokan G. Love néven ismernek, nyilvánosan számolt be arról, hogy mintegy 420.000 dollár értékű Bitcoint veszített el a csalás során.
A csalássorozat április 7. és 13. között zajlott, és az esetet a blokklánc-nyomozó ZachXBT tárta fel.
Nem egyedi eset, hanem visszatérő módszer
Az ilyen típusú támadások nem számítanak újnak, mivel az Apple adatai szerint csak 2024-ben több mint 17.000 alkalmazást távolítottak el vagy utasítottak el hasonló „bait-and-switch” taktikák miatt, miközben több mint 320.000 alkalmazást jelöltek spamként vagy megtévesztőként, és további 37.000 potenciálisan csaló programot blokkoltak még a megjelenés előtt.
A módszer lényege, hogy a csalók először egy szabályos alkalmazást juttatnak be az áruházba, majd később módosítják annak tartalmát, például a képernyőképeket vagy a leírást, hogy egy ismert márkát utánozzanak.
Ez a stratégia már évek óta jelen van, hiszen már 2013-ban is előfordult, hogy egy hamis Pokémon játék jelent meg az App Store-ban, amelyet csak a felhasználói panaszok után távolítottak el.
Az ilyen történetek mindig emlékeztetnek arra, hogy a technológiai védelem önmagában nem elég, mert a támadások gyakran nem a rendszereket, hanem az embereket célozzák.
Hiába a biztonságos tárca vagy a jól ismert platform, ha a felhasználó egy pillanatra elhiszi, hogy egy alkalmazás valódi, és kiadja a kulcsokat.
És talán ez az, ami igazán nehézzé teszi az ilyen csalások elleni védekezést, mert nem egy hibát kell kijavítani, hanem egy viselkedést kell megváltoztatni.
Lehet érdekel: 74.000 dollár felett a Bitcoin, mégis menekül a pénz az ETF-ekből
Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)
KOMMENT BOX