Une fausse application iPhone Trezor escroque un utilisateur sur 600000 $ en Bitcoin


En bref

  • Un utilisateur a perdu 17,1 Bitcoin, d’une valeur de 600000 $ à l’époque, au profit d’une fausse application Trezor sur l’App Store d’Apple
  • Pour contourner le processus d’examen d’Apple, certains développeurs malveillants modifient leurs applications après avoir été approuvées

Une application malveillante pour smartphone sur l’App Store d’Apple, imitant le nom et le style visuel des portefeuilles matériels Trezor, a été utilisée pour voler 17,1 Bitcoin (BTC) à un utilisateur sans méfiance, d’une valeur de 600 000 dollars à l’époque et de plus d’un million de dollars aujourd’hui.

Phillipe Christodoulou, avait stocké son Bitcoin sur un portefeuille matériel Trezor et, voulant vérifier son solde, avait téléchargé une application censée provenir de Trezor sur l’App Store iOS.

Une fausse application iPhone Trezor escroque un utilisateur sur 600000 $ en Bitcoin

Bien que Trezor ne prenne actuellement pas en charge le système d’exploitation mobile iOS d’Apple et ne dispose pas d’une application mobile, l’application a utilisé le nom et la marque de l’entreprise, et a obtenu une note de près de cinq étoiles, ce qui lui donne une apparence fiable.

Après que Christodoulou ait téléchargé l’application et entré ses informations d’identification, toute sa crypto a immédiatement disparu.

«Ils ont trahi la confiance que j’avais en eux. Apple ne mérite pas de s’en tirer », a déclaré Christodoulou.

Christodoulou n’est pas la seule personne à être victime de l’arnaque; James Fajcz, un habitant de la Géorgie, a également déclaré au point de vente qu’il avait perdu 14000 dollars de Bitcoin et d’Ethereum à cause de la fausse application.

Les applications glissent entre les mailles du filet

Apple présente son magasin comme «le marché le plus fiable au monde pour les applications». mais a reconnu qu’il y avait eu d’autres escroqueries par crypto-monnaie sur l’App Store. L’application qui a été utilisée pour arnaquer Christodoulou était disponible sur l’App Store du 22 janvier au 3 février au moins et a été téléchargée environ 1000 fois.

Dans ce cas précis, la fausse application Trezor a été initialement présentée dans la catégorie «cryptographie» – comme une solution pour chiffrer les fichiers iPhone et stocker les mots de passe – avant d’être modifiée par les développeurs en une application de portefeuille cryptographique. mais a reconnu qu’il comptait sur les utilisateurs et les clients pour signaler les fausses applications. Lorsque Christodoulou a vérifié les critiques écrites de la fausse application Trezor, il a lu de nombreuses plaintes d’autres personnes qui avaient été arnaquées de la même manière.

Apple n’est pas la seule entreprise dont l’App Store a hébergé de fausses applications de portefeuille cryptographique. En janvier de cette année, Trezor s’est tourné vers Twitter pour avertir les utilisateurs d’une application Android malveillante dans le Google Play Store qui avait été téléchargée plus de 1000 fois.

Cette application est malveillante et n’a aucun lien avec Trezor ou SatoshiLabs. Veuillez ne pas l’installer.

N’oubliez pas que vous ne devez jamais partager votre graine avec qui que ce soit jusqu’à ce que votre appareil Trezor vous demande de le faire !

développeur ou entreprise. bien que la société d’analyse App Figures ait identifié huit fausses applications sur le magasin.

Dans les deux cas, les escrocs ont utilisé une technique de phishing pour convaincre les utilisateurs du portefeuille matériel de saisir leur phrase de récupération, ce qui leur a permis de créer une copie du portefeuille et d’envoyer les fonds qu’il contenait à l’adresse de leur choix. La société d’analyse de chaînes de blocs Chainalysis a rapporté que les fonds de Christodoulou et Fajcz avaient été envoyés sur « un compte suspect ».

Il va sans dire que vous ne devez jamais entrer la phrase de récupération de votre portefeuille dans une application, aussi convaincante qu’elle puisse paraître à première vue.