AppStore выдает фейковое приложение Trezor

Пользователи крипто-кошельков Trezor забили тревогу. При введении в AppStore запроса, связанного с Trezor, в первую очередь маркетплейс укажет на фейковое приложение под названием «Trezor Wallet Suite».

По словам пользователя Twitter, после установки приложение предлагает ввести сид-фразу. Затем создатели получают возможность украсть криптовалюту жертвы.

Вредоносное приложение остается в AppStore уже несколько недель. По словам блогера, общее число жертв неизвестно, но оно может превышать тысячу.

Также пользователь нещадно критикует саму компанию Apple:

«Как могут приложения, разработанные честными людьми, отклоняться в AppStore, пока эта хрень проходит все проверки? За что [Apple] берет 30-процентную комиссию?»

Блогер намекает на спорную тактику Apple. На прошлой неделе они отказали двум биткоин-приложениям внедрять обновление, потому что там появились платежи Lightning.

Предполагаемое вредоносное приложение — не единственная уязвимость в Trezor. Аппаратный кошелек также имеет брешь в системе безопасности — рапортуют эксперты из Unciphered. Это позволяет хакерам легко взломать устройство.

Однако из-за недавних споров вокруг конкурента Ledger популярность и продажи Trezor взлетели на 900%.

Источник: cryptocurrency.tech