حذف اپلیکیشن جعلی Ledger از اپ‌استور؛ کلاهبرداری ۹.۵ میلیون دلاری از کاربران کریپتو

ارزهای دیجیتال
حذف اپلیکیشن جعلی Ledger از اپ‌استور؛ کلاهبرداری ۹.۵ میلیون دلاری از کاربران کریپتو
توسط: تاریخ انتشار: فروردین 26, 1405 0 دیدگاه

اپل اعلام کرد که اپلیکیشن جعلی Ledger Live را از اپ استور حذف کرده است. این نرم افزار که خود را نسخه رسمی کیف پول لجر معرفی می کرد، باعث شد بیش از 50 سرمایه گذار ارزهای دیجیتال در مجموع 9.5 میلیون دلار ضرر کنند.

اپل تایید کرده است که این نرم افزار مخرب حذف شده و توسعه دهنده آن به نام “SAS Software Company” نیز به طور کامل از اپ استور منع شده است.

ترفند «طعمه و سوئیچ»؛ روش تقلب در برنامه جعلی

طبق بیانیه اپل، توسعه‌دهنده این برنامه از روشی متقلبانه به نام «Bait-and-Switch» استفاده کرده است.

در این زمینه بخوانید: شاخص قیمت مصرف کننده چقدر است؟ چگونه کار می کند؟

به این ترتیب:

  1. ابتدا، اپلیکیشنی که به نظر قانونی می رسد در اپ استور منتشر می شود
  2. پس از تایید اپل، توسعه دهنده اسکرین شات ها و توضیحات برنامه را تغییر می دهد
  3. این نرم افزار به عنوان یک برنامه محبوب (در اینجا Ledger Live) ارائه شده است.
  4. پس از نصب، کاربران عبارت بازیابی خود (عبارت seed) را وارد می کنند.
  5. مهاجمان به دارایی های رمزنگاری خود دسترسی پیدا می کنند

نتیجه: میلیون ها دلار دارایی دیجیتال به سرقت رفت.

اپل در سال 2024 هزاران اپلیکیشن جعلی را حذف می کند

اپل اعلام کرد که چنین رخنه هایی در اپ استور خیلی نادر نیست.

طبق گزارش این شرکت برای سال 2024:

  • بیش از 17000 درخواست به دلیل استفاده از روش Bait-and-Switch حذف یا رد شده است.
  • بیش از 320000 درخواست به دلیل هرزنامه، جعلی یا گمراه کننده رد شد.
  • بیش از 37000 حکم مشکوک به کلاهبرداری نیز قبل از صدور مسدود شدند.

بیش از 50 قربانی در یک هفته

بررسی‌های ZachXBT نشان می‌دهد که این کلاهبرداری فقط بین ۷ آوریل تا ۱۳ آوریل رخ داده است.

در این مدت:

  • بیش از 50 سرمایه گذار ارزهای دیجیتال قربانی شدند
  • مجموع خسارات به حدود 9.5 میلیون دلار بالغ شد

بخش عمده ای از این ضرر ناشی از سه سرمایه گذار است:

یک سرمایه گذار: 3.23 میلیون دلار USDT Tether

سرمایه گذار دوم: 2 میلیون دلار آمریکا

سرمایه گذار سوم: 1.95 میلیون دلار بیت کوین، اتریوم و ست

یکی از قربانیان این کلاهبرداری، گرت داتون، موسیقیدان مشهور آمریکایی با نام هنری «جی لاو» بود.

همچنین بخوانید: EigenCloud (EIGEN) چیست؟ با نسل جدید رایانش ابری غیرمتمرکز در اتریوم آشنا شوید

او اعلام کرد که در این حمله حدود 420000 دلار بیت کوین از دست داده است.

کلاهبرداری اپ استور سابقه طولانی دارد

این اولین بار نیست که اپلیکیشن های جعلی وارد فروشگاه های رسمی می شوند.

به عنوان مثال، در سال 2023، کلاهبرداران توانستند تأییدیه فروشگاه مایکروسافت را دور بزنند و نزدیک به 600000 دلار ارز دیجیتال را سرقت کنند.

اپل نیز از سال 2013 با چنین کلاهبرداری هایی برخورد کرده است. در آن سال، نسخه جعلی پوکمون زرد در اپ استور منتشر شد و پس از شکایت کاربران حذف شد.

هشدار به کاربران: قبل از نصب برنامه های رمزگذاری بررسی کنید

این اتفاق بار دیگر نشان می دهد که کاربران باید در نصب اپلیکیشن های مرتبط با ارز دیجیتال نهایت دقت را داشته باشند.

چند نکته مهم امنیتی:

  • برنامه ها را فقط از وب سایت رسمی پروژه دانلود کنید
  • هرگز یک عبارت اولیه یا کلید خصوصی را در هیچ برنامه ای وارد نکنید
  • نام توسعه دهنده و نظرات کاربران را بررسی کنید
  • از کیف پول ها و منابع سخت افزاری رسمی استفاده کنید

خلاصه

کلاهبرداری جعلی برنامه Ledger Live نشان می دهد که حتی فروشگاه های رسمی مانند App Store نیز از حملات فیشینگ و مهندسی اجتماعی مصون نیستند.

با پیچیده‌تر شدن روش‌های کلاهبرداری، کاربران ارزهای دیجیتال باید بیش از هر زمان دیگری به امنیت و تأیید منابع دانلود اپلیکیشن توجه کنند.

ترجمه مجله خبری نبوتو

(برچسب‌ها برای ترجمه

برچسب ها :

حمیدرضا ریحانی

    دیدگاهتان را بنویسید

    مجله سبک زندگی و لایف استایل ایران

    هدف اصلی فارسیرو ارائه مطالبی جذاب و کاربردی در حوزه‌های مختلف سلامت و پزشکی، مد و فشن، آرایشی و زیبایی و … است.

    دسترسی سریع