Dù Apple bảo mật cao đến đâu, tội phạm vẫn tìm ra cách lách luật, phát hành app giả. Ảnh: Shutterstock. |
Tuần trước, ví tiền số Leather vừa cảnh báo cộng đồng người dùng về một ứng dụng làm giả tinh vi trên App Store, hòng rút sạch tài sản họ đang sở hữu. Công ty khẳng định họ chưa bao giờ phát hành ứng dụng trên iOS.
Theo Crypto News, app giả này đã xuất hiện trên cửa hàng ứng dụng của Apple ít nhất 2 tuần qua, mặc dù đã bị cảnh báo nhiều lần. App đã đánh cắp thành công lượng token Stacks (STX) trị giá 120.000 USD.
App giả nhưng đủ trò để tạo cảm giác uy tín
Nền tảng tiền điện tử khuyên những người đã nhập mật khẩu bí mật vào ứng dụng giả mạo hãy ngay lập tức chuyển toàn bộ tài sản sang ví mới. Bởi một khi nhập mật khẩu vào ví giả, nó sẽ được gửi đến nhóm tội phạm - những người lợi dụng nó để rút sạch tất cả số tiền có trong ví.
Thật không may, hàng loạt người dùng đã trở thành nạn nhân khi phản ánh rằng họ đã bị mất tiền khi nhập cụm mật khẩu vào ví giả.
Ứng dụng giả mạo ví tiền số xuất hiện trên App Store suốt 2 tuần. |
Dù Leather đã báo cáo lên dịch vụ Apple từ sớm, ứng dụng này vẫn xuất hiện trên App Store suốt 2 tuần liền. Nó được phát hành bởi “LetalComRu” và trắng trợn sử dụng logo Leather thật.
Điều đáng nói là ứng dụng có được đánh giá 4,9/5 sao. Ứng dụng Leather giả đã sử dụng các đánh giá tích cực tạo bằng AI, logo Leather chính chủ và viết mô tả như ví tiền điện tử bình thường để tạo ảo giác uy tín.
Hầu hết bình luận đều do tài khoản ảo gửi vì chúng sử dụng tên ngẫu nhiên, nhưng có cấu trúc giống nhau và văn bản cũng gần như y hệt nhau.
Trên tài khoản X cá nhân, người sáng lập Portal Finance, George Burke, chia sẻ ảnh chụp màn hình giao dịch chứng minh rằng app Leather giả mạo đã đánh cắp gần 38.000 STX, trị giá khoảng 120.000 USD.
Ông cũng yêu cầu người đồng sáng lập dự án Stacks cảnh báo cộng đồng về chiêu trò lừa đảo này.
Ví tiền số cảnh báo người dùng không tải app giả trên App Store. |
Người dùng X CryptoVonDoom cũng là một trong số nạn nhân mất tiền do app giả. Người này cho biết ít nhất 27 NFT và Bitcoin của anh đã bị đánh cắp sau khi rơi vào bẫy của ứng dụng.
“Nhìn qua thì có vẻ uy tín. Nhưng giá mà lúc đó tôi nhìn qua tên nhà phát hành, chắc chắn tôi sẽ phải khựng lại một chút”, anh nhớ lại.
Cảnh giác chiêu trò "bòn rút ví tiền số" tinh vi
Theo Bleeping Computer, ứng dụng này được gọi là app chuyên “bòn rút ví” - chứa các mã độc hại, lừa người dùng nhập mật khẩu cá nhân hoặc thực hiện các giao dịch lừa đảo. Đây chính là kẽ hở để kẻ tấn công đánh cắp tất cả tài sản kỹ thuật số của người dùng, bao gồm NFT và tiền điện tử, từ ví của họ.
Số lượng những kẻ bòn rút tiền trong ví (hay còn gọi là kẻ bòn rút tiền số) ngày càng tăng trong năm qua. Điển hình là không ít tin tặc xâm nhập vào các tài khoản mạng xã hội có nhiều người theo dõi để quảng bá các trang web lừa đảo, hướng người dùng truy cập vào các website giả mạo.
Hình thức lừa đảo bòn rút ví sinh lợi cao và hấp dẫn đến mức các nhóm tội phạm liên tục tạo ra các dịch vụ lừa đảo tiền điện tử, giúp ai cũng có thể tham gia vào hoạt động phi pháp.
Mặc dù Apple nổi tiếng là có tiêu chuẩn bảo mật cao với các ứng dụng trên App Store, không ít kẻ lừa đảo đã tìm ra cách vượt qua các tiêu chí đánh giá quan trọng của hãng.
Sau khi gỡ app, Táo khuyết cho biết tài khoản nhà phát hành sẽ bị xóa khỏi Chương trình nhà phát triển của Apple. Ảnh: Forbes. |
Đầu tháng 2/2024, một ứng dụng có tên “LassPass”, làm giả ứng dụng quản lý mật khẩu phổ biến LastPass, đã được phát hành trên App Store. LastPass đã báo cáo ứng dụng lừa đảo cho Apple và nó đã bị xóa khỏi App Store vài giờ sau vì vi phạm các nguyên tắc về ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng này không cố giả mạo một ứng dụng khác. Thay vào đó, nó lợi dụng việc ví điện tử này chưa có trên iOS để lừa đảo. Theo Bleeping Computer, hành vi này vẫn được tính là lừa đảo vì tài sản trí tuệ của Leather được sử dụng để tội phạm bòn rút ví trục lợi.
Đây cũng là lời cảnh tỉnh người dùng rằng nếu muốn tải một ứng dụng App Store bất kỳ, bạn nên truy cập từ website chính thức của nhà phát hành.
Hiện ứng dụng làm giả ví Leather đã được Apple gỡ bỏ sau 2 tuần phát hành. Hãng cũng cho biết tài khoản nhà phát hành sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.
Để blockchain không bị hiểu nhầm
Blockchain vẫn là lĩnh vực rất mới mẻ, dù mang đến tiềm năng thay đổi nhiều ngành công nghiệp. Phần lớn người quan sát nghĩ rằng blockchain gắn với tiền mã hóa cùng hàng loạt bê bối trong thị trường này, nhưng thực chất công nghệ chuỗi khối rộng hơn nhiều.
Mục Công nghệ giới thiệu những bài viết, cuốn sách hay nhất về blockchain để độc giả tìm hiểu thêm về công nghệ được đánh giá cao hiện nay.