В последние годы криптовалюты стали неотъемлемой частью цифровой экономики, привлекая всё больше пользователей по всему миру. С ростом популярности блокчейн-технологий и криптоактивов одновременно увеличивается и количество мошеннических схем, нацеленных на выплаты доверившихся им пользователей. Одним из последних заметных случаев стал инцидент с поддельным приложением Fake Leather wallet, найденным в Apple App Store, о котором рассказали специалисты безопасности и журналисты из BleepingComputer. В своей статье Билл Тулас подробно рассказал, как это приложение смогло распространиться и украсть цифровые активы пользователей. Leather – это настоящий криптовалютный кошелёк, имеющий хорошую репутацию в криптосообществе.
Однако на популярности настоящего продукта решили сыграть злоумышленники, которые представили на Apple App Store фальшивое приложение, используя бренд Leather и его логотип без разрешения. Явным признаком мошенничества стало то, что оригинальная компания в момент появления фальшивки не присутствовала на iOS-платформе и официально не выпускала приложение для iPhone. Пользователи, которые скачивали данное нелегальное приложение, сталкивались с тем, что как только они вводили свои секретные фразы для восстановления кошелька, эти данные сразу же попадали к злоумышленникам. Это давало мошенникам полный доступ к активам жертв, включая криптовалюту и NFT, которые они затем выводили и присваивали себе. Такие приложения называются криптодренерами – они обманывают доверчивых пользователей, принуждая их добровольно выдать свои ключи, после чего все средства с кошелька безвозвратно пропадают.
Технология взлома здесь не требует прямого проникновения в устройства жертв, а основана на социальной инженерии и фишинге. Рост количества криптодренеров за последний год свидетельствует об усилении атак, направленных на наивных пользователей, а также на тех, кто не уделяет должного внимания безопасности своих цифровых активов. Злоумышленники не только создают собственные опасные приложения, но и зачастую распространяют их через популярные социальные сети, взломав аккаунты с большим числом подписчиков. Там они рекламируют фишинговые сайты или приложения, которые в результате крадут данные. Мошеннические сервисы даже продаются на подпольных рынках, позволяя любому желающему без навыков программирования максимально быстро и удобно вступить в преступный бизнес.
В случае с Fake Leather wallet наблюдалась аномалия: несмотря на жалобы и сообщения от настоящих разработчиков Leather, об ошибочном приложении, оно сохранялось в Apple App Store более недели. При этом публикации BleepingComputer и обращение самой оригинальной компании к Apple сопровождались призывами к немедленному удалению вредоносного софта. Дополнительным сигналом тревоги является высокая оценка фальшивого кошелька – 4,9 из 5,0, что выглядит подозрительно. Большинство положительных отзывов имеют одинаковый или очень похожий текст, написаны фиктивными аккаунтами с похожими именами, что говорит о том, что это накрученные отзывы, предназначенные обмануть других пользователей и повысить доверие к приложению. Apple официально позиционируется как платформа с жесткими стандартами безопасности, но инциденты с такими приложениями подтверждают, что даже здесь возможны уязвимости и обходы фильтров злоумышленниками.
В декабре 2023 года и начале 2024 года уже появлялись аналогичные случаи с фиктивными приложениями под видом популярных сервисов. Например, был обнаружен подделанный менеджер паролей LassPass, клонировавший функционал и внешний вид известного LastPass, который Apple убрала спустя несколько часов после официального кинокритического заявления. В случае Fake Leather wallet мошенники пошли иным путем: они не имитировали существующее приложение, поскольку оригинальное просто отсутствовало в магазине приложений, а воспользовались отсутствием продукта, чтобы представить свой кошелек как «официальное» предложение. Подделка компании и использования её интеллектуальной собственности по сути является поводом для контентного спора и юридических претензий. Жертвы подобных мошеннических приложений рекомендованы немедленно переводить свои криптовалютные активы в новые, только что созданные кошельки, чтобы исключить дальнейшие кражи.
Немаловажно помнить, что подобные угрозы заставляют пользователей задумываться о верификации каждого источника приложений. Гарантией безопасности всегда будет использование официальных ссылок с сайтов проверенных проектов, а не слепое скачивание через поиск в App Store или ссылки из непроверенных источников. Настоящий сайт Leather доступен по адресу leather.io, где можно найти всю информацию о продукте и уточнить его платформенную совместимость. 12 марта 2024 года Apple таки удалила вредоносное приложение из магазина, а разработчика мошеннического ПО исключили из программы разработчиков Apple.
Хоть эти меры пришли с запозданием, они свидетельствуют о готовности компании исправлять критические ошибки и реагировать на жалобы сообществ безопасности. Для пользователей криптовалют и блокчейн-продуктов данный казус является наглядной демонстрацией того, что даже самые защищенные и проверенные платформы требуют внимательности и осмотрительности. Использование дополнительного программного обеспечения для двухфакторной аутентификации, создание аппаратных кошельков и постоянное обучение безопасности помогут минимизировать риск потери цифровых активов в будущем. Помимо индивидуальной осторожности, отрасль также нуждается в усилении сотрудничества между разработчиками, платформами распространения приложений и службами безопасности, чтобы предотвращать появление подобных мошеннических приложений еще на стадии загрузки в App Store или Google Play. В итоге история с Fake Leather wallet — яркий пример современных киберугроз в криптопространстве.
Криптодренеры становятся развитыми, хорошо замаскированными программами, использующими юридические и технические лазейки, пользуясь доверчивостью пользователей. Проведение регулярного контроля цифровой безопасности и аккуратное взаимодействие с любыми приложениями, особенно теми, что требуют ввода секретных фраз и ключей, остаются лучшей профилактикой в борьбе с кибермошенничеством. Внимательность, критический подход к источникам софта и использование рекомендаций от проверенных специалистов могут уберечь ваши цифровые инвестиции от злоумышленников и сохранить финансовую стабильность в эпоху цифровых технологий.
