Support81
Модератор
Разработчики криптокошелька предупредили, что приложения у них нет, но было уже слишком поздно.
Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно опустошает кошельки.
Дрейнеры стали одной из главных угроз в крипто-сфере за последний год. Эти вредоносные программы разными уловками заставляют пользователей ввести сид-пароль от своего счета. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.
Всплеск популярности криптодрейнеров обусловлен ростом числа мошеннических сайтов, рекламных кампаний и взломанных аккаунтов в соцсетях, привлекающих пользователей на фишинговые ресурсы. Со временем появился целый теневой рынок «услуг» по распространению таких вредоносов, позволяющий любому желающему заниматься незаконной деятельностью.
Команда Leather подчеркивает в своем заявлении, что официального iOS-приложения у них пока нет. Тем, кто успел ввести сид-фразу, рекомендуют немедленно перевести все средства на другой счет.
К сожалению, уже появились первые сообщения от пользователей, чьи активы были украдены. Реальное число пострадавших пока не разглашается, как и количество скачиваний. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.
Несмотря на то, что Leather сообщила о проблеме более недели назад, поддельное приложение Leather все еще доступно в App Store с рейтингом 4,9 из 5. Многие оставленные отзывы выглядят крайне подозрительно — они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.
Приложение было размещено неким пользователем под псевдонимом «LetalComRu» и использует фирменный логотип Leather, из-за чего многие поначалу приняли его за оригинал.
Apple не дает комментариев по поводу инцидента. Обычно компания достаточно оперативно реагирует на подобные случаи.
Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ — переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io .
Подробнее: https://www.securitylab.ru/news/546674.php
Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно опустошает кошельки.
Дрейнеры стали одной из главных угроз в крипто-сфере за последний год. Эти вредоносные программы разными уловками заставляют пользователей ввести сид-пароль от своего счета. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др.
Всплеск популярности криптодрейнеров обусловлен ростом числа мошеннических сайтов, рекламных кампаний и взломанных аккаунтов в соцсетях, привлекающих пользователей на фишинговые ресурсы. Со временем появился целый теневой рынок «услуг» по распространению таких вредоносов, позволяющий любому желающему заниматься незаконной деятельностью.
Команда Leather подчеркивает в своем заявлении, что официального iOS-приложения у них пока нет. Тем, кто успел ввести сид-фразу, рекомендуют немедленно перевести все средства на другой счет.
К сожалению, уже появились первые сообщения от пользователей, чьи активы были украдены. Реальное число пострадавших пока не разглашается, как и количество скачиваний. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много.
Несмотря на то, что Leather сообщила о проблеме более недели назад, поддельное приложение Leather все еще доступно в App Store с рейтингом 4,9 из 5. Многие оставленные отзывы выглядят крайне подозрительно — они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации.
Приложение было размещено неким пользователем под псевдонимом «LetalComRu» и использует фирменный логотип Leather, из-за чего многие поначалу приняли его за оригинал.
Apple не дает комментариев по поводу инцидента. Обычно компания достаточно оперативно реагирует на подобные случаи.
Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ — переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io .
Подробнее: https://www.securitylab.ru/news/546674.php
