Ứng dụng iOS giả mạo đánh cắp một triệu đô la Bitcoin

Minh Khoa

Câu chuyện thật tồi tệ cho một người đàn ông tên là Phillipe Christodoulou. Khi đang tìm kiếm một nơi để lưu trữ số Bitcoin trị giá 600.000 đô la, Christodoulou đã cài đặt một ứng dụng có tên Trezor Wallet từ Apple App Store. Nhưng khi anh mở ứng dụng để kiểm tra số dư của mình, vô cùng sửng sốt phát hiện ra rằng 17,1 Bitcoin (hiện trị giá hơn 1 triệu đô la) đã biến mất.

Hóa ra, Trezor, công ty sản xuất ví tiền điện tử phần cứng, nhưng không cung cấp ứng dụng iOS hoặc Android và họ đã từng phàn nàn về các ứng dụng giả mạo được liệt kê trong App Store và Play Store nhưng vô ích.

Vào tháng 12 năm ngoái, công ty đã phổ biến một tweet cảnh báo người dùng Android sở hữu thiết bị Trezor thực rằng “Ứng dụng này là một trò lừa đảo và không liên quan đến SatoshiLabs và Trezor. Chúng tôi đã báo cáo nó cho nhóm Google. Luôn xác nhận bất kỳ hành động nào trên thiết bị của bạn và không bao giờ nhập các từ gốc cho đến khi Trezor của bạn yêu cầu bạn làm như vậy ”. Google đã xóa phiên bản Android của ứng dụng vào tháng 12.

Các từ hạt giống hoặc một cụm từ hạt giống là danh sách các từ cần thiết để thu hồi tiền Bitcoin “trên chuỗi”. Bất kỳ ai biết các từ này đều có thể nắm quyền sở hữu Bitcoin của người dùng, vì vậy Trezor khuyến cáo rằng không được nhập chúng vào một trang web và các từ gốc cần được bảo vệ nghiêm ngặt như người ta bảo vệ tiền mặt hoặc đồ trang sức.

Trong khi những kẻ xấu đã tạo ra các phiên bản iOS và Android giả mạo của ứng dụng Trezor (không tồn tại) đã lấy trộm 1 triệu đô la Bitcoin từ Christodoulou, nạn nhân còn khó chịu hơn với Apple. Từng là khách hàng trung thành của Apple, giờ đây Christodoulou nói rằng Apple “đã phản bội lại niềm tin mà tôi dành cho họ. Apple không đáng phải bỏ qua điều này ”.

Người phát ngôn của Apple, Fred Sainz nói rằng “Nghiên cứu sau khi nghiên cứu đã chỉ ra rằng App Store là thị trường ứng dụng an toàn nhất trên thế giới”.

Tuy nhiên, Meghan DiMuzio, giám đốc điều hành của Liên minh Công bằng Ứng dụng, không đồng ý với người phát ngôn của Apple.

DiMuzio, trái ngược với tuyên bố của Sainz, cho biết, “Apple thường xuyên đưa những lầm tưởng về quyền riêng tư và bảo mật của người dùng như một lá chắn chống lại các hoạt động chống cạnh tranh của App Store. Sự thật là các ‘tiêu chuẩn’ bảo mật của Apple không được áp dụng nhất quán trên các ứng dụng và chỉ được thực thi khi nó có lợi cho Apple. ”

Hơn 1 triệu đô la tiền Bitcoin bị đánh cắp là khoản tiết kiệm cả đời của Christodoulou và hiện tại không có dấu hiệu nào cho thấy anh sẽ có thể lấy lại số tiền đó.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *