Krypto-Betrug Hit Apples App Store, Lebensrettung der Benutzer ausgelöscht – Cryptovibes.com – Tägliche Kryptowährung und FX-Nachrichten

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Krypto-Betrug nimmt im Jahr 2021 weiter zu, da Bitcoin (BTC) weiter ansteigt. Die Cyberkriminellen scheinen ihre Taktik zu ändern und sogar in die ansonsten „sicheren“ Räume einzudringen.

Im Februar dieses Jahres wollte Phillipe Christodoulou sein Bitcoin-Guthaben überprüfen. Mit seinem iPhone suchte er im App Store nach "Trezor". Trezor ist der Hersteller des kleinen Hardwaregeräts, mit dem er seine Krypto speichert. Das Vorhängeschloss-Logo des Unternehmens tauchte wie gewohnt auf und wurde mit fast fünf Sternen bewertet.

Er glaubte, dass Apples App Store sicher sei, lud die App herunter und tippte seine Anmeldeinformationen ein. Innerhalb weniger Sekunden wurden fast alle seine Ersparnisse, 17,1 Bitcoin im Wert von 600.000 US-Dollar, gestohlen. Diese App war eine Fälschung und wurde entwickelt, um die Leute dazu zu bringen, zu glauben, dass sie legitim ist.

Trotzdem ist Christodoulou bei Apple wütender als bei den Kriminellen, die sein BTC gestohlen haben. Er bestand darauf, dass Apple den App Store als vertrauenswürdigen und sicheren Ort vermarktete, an dem jede App überprüft wird, bevor sie dem Store hinzugefügt wird. Er hatte nicht erwartet, dass Krypto-Betrug sein Geld über eine App aus dem App Store auslöschen würde.

Christodoulou sagte, dass er Apple nicht mehr bewundere, aber zuvor ein treuer Kunde gewesen sei. Er sagte:

„Sie haben das Vertrauen verraten, das ich in sie hatte. Apple hat es nicht verdient, damit durchzukommen. "

Apple besteht darauf, dass es "der weltweit vertrauenswürdigste Marktplatz für Apps" ist. Nach Angaben des Unternehmens wird jede Einreichung gescannt und überprüft, um sicherzustellen, dass sie sicher, einzigartig und nützlich ist.

Wie die Kriminellen arbeiten

Die Analyse zeigt, dass es für Cyberkriminelle und Betrüger mittlerweile einfach ist, die Apple-Regeln zu umgehen. Illegale App-Entwickler können gegen die Apple-Regeln verstoßen, indem sie scheinbar sichere Apps zur Genehmigung einreichen. Anschließend verwandeln sie diese Apps in Phishing-Apps, die Benutzer dazu verleiten, persönliche und vertrauliche Informationen preiszugeben.

Wenn Apple solche Apps entdeckt, werden sie entfernt und die Entwickler dann gesperrt. Es ist jedoch immer zu spät für jemanden, der sich in diese skrupellosen Verbrecher verliebt, wie in diesem Fall Christodoulou, der sich in einen solchen Betrug verliebt hat.

Krypto-Betrug ist auch im Web und auf Googles Android häufig. Ihre Präsenz im Apple App Store ist jedoch ziemlich überraschend, da Apple darauf besteht, den gesamten Store zu kuratieren und jede App zu überprüfen, was wiederum ein hohes Maß an Vertrauen der Verbraucher schafft.

Die Provision von 15% bis 30%, die Apple für alle Verkäufe im App Store sammelt, fördert das „hoch kuratierte“ Kundenerlebnis. Apple-Sprecher Fred Sainz erklärte:

„Das Vertrauen der Benutzer ist die Grundlage für die Einrichtung des App Store. Dieses Engagement haben wir in den letzten Jahren nur noch vertieft. Eine Studie nach der anderen hat gezeigt, dass der App Store der sicherste App-Marktplatz der Welt ist. Wir arbeiten ständig daran, diesen Standard beizubehalten und den Schutz des App Store weiter zu stärken. In den begrenzten Fällen, in denen Kriminelle unsere Benutzer betrügen, gehen wir schnell gegen diese Akteure vor und verhindern in Zukunft ähnliche Verstöße. “

Die Fähigkeit der Apps, sich nach der Genehmigung in etwas anderes zu verwandeln, erhöht die Sorge um die Effektivität des Apple-Überprüfungsprozesses, um Betrüger zu erkennen und zu stoppen, bevor sie zuschlagen. Apple hat noch nicht gesagt, wie oft solche Betrugsfälle auftreten oder wie oft sie von seiner Plattform gelöscht werden.

Es wurde jedoch darauf hingewiesen, dass im Jahr 2021 6.500 Apps für „versteckte oder undokumentierte Funktionen“ verboten wurden. Apple besteht darauf, dass es über erstklassige Benutzersicherheit verfügt, die es zur Abwehr von Anschuldigungen von Gesetzgebern, Regulierungsbehörden und Wettbewerbern einsetzt, die das Unternehmen mit Monopol verbreitet mobile Anwendungen auf iPhones wettbewerbswidrig.

Die Geschäftsführerin der Koalition für App-Fairness, Meghan DiMuzio, sagte:

„Apple schiebt häufig Mythen über die Privatsphäre und Sicherheit der Benutzer als Schutzschild gegen seine wettbewerbswidrigen App Store-Praktiken. Die Wahrheit ist, dass die Sicherheitsstandards von Apple in Apps uneinheitlich angewendet und nur dann durchgesetzt werden, wenn sie Apple zugute kommen. “

Coalition for App Fairness ist eine Organisation, die gegründet wurde, um die Macht von Apple über den App Store zu bekämpfen.

Apple und Google sind sich einig, dass solche Betrügereien existieren

Apple seinerseits stimmte zu, dass es zuvor andere Krypto-Betrügereien im App Store gegeben hat, wollte aber nicht sagen, wie viele. Der iPhone-Hersteller hat nicht kommentiert, ob sich in der Vergangenheit gefälschte Trezor-Apps in den App Store eingeschlichen haben oder ob neue Apps mit dem Namen "Trezor" in Zukunft als möglicherweise betrügerisch gekennzeichnet werden.

Coinfirm, ein in Großbritannien ansässiges Unternehmen, das sich auf Kryptoregeln spezialisiert hat und zahlreiche Betrugsermittlungen durchführt, gab an, seit Oktober 2019 mindestens 7.000 Anfragen zu gestohlenen Krypto-Assets erhalten zu haben. Der Chief Information Officer des Unternehmens, Pawel Aleksander, sagte, dass gefälschte Apps in Apples App Store und Googles Android Play Store sind weit verbreitet.

Coinfirm erwähnte, dass bereits fünf Personen gemeldet haben, dass Krypto von der gefälschten Trezor-App auf iOS gestohlen wurde. Insgesamt haben Benutzer bereits 1,6 Millionen US-Dollar an diese gefälschte App verloren. Es gab auch drei Berichte über gefälschte Trezor-Apps auf Android, die Krypto im Wert von bis zu 600.000 US-Dollar gestohlen haben.

Apple hat es vermieden, den Entwickler der gefälschten Trezor-App zu benennen oder die Kontaktdaten des Entwicklers anzugeben. Das Unternehmen sagte auch nicht, ob es den Namen an die Strafverfolgungsbehörden weitergab oder ob es es schaffte, den Entwickler weiter zu untersuchen. Darüber hinaus hat Apple nicht angegeben, ob der Entwickler in der Vergangenheit andere Apps entwickelt oder Verbindungen zu anderen Entwicklerkonten unter Pseudonamen hergestellt hat.

In diesem Zusammenhang sagte Google-Sprecher Colin Smith:

"Wir erlauben keine Apps, die Benutzer irreführen, indem sie sich als eine andere App, ein anderer Entwickler oder ein anderes Unternehmen ausgeben. Wenn wir eine App entdecken, die gegen unsere Richtlinien verstößt, ergreifen wir geeignete Maßnahmen."

Google gab zu, dass es zwei gefälschte Trezor-Apps kennt, die im Google Play Store online gingen. Beide Apps wurden gelöscht, bevor sie von ahnungslosen Benutzern gestohlen werden konnten. Was Google nicht gesagt hat, ist, wie die Trezor-Apps es in den Store geschafft haben.

Das Suchmaschinenunternehmen hat nicht erwähnt, ob es die Strafverfolgung benachrichtigt hat oder wie viele andere Betrugs-Apps den Weg in den Laden gefunden haben. Es wurden keine Informationen darüber geliefert, ob die kriminellen Entwickler untersucht wurden. Das Analyseunternehmen App Figures hat acht gefälschte Trezor-Apps gefunden, die bereits im Play Store erschienen sind.

Kryptodiebstahl Lukrativ für die Cyberkriminellen

Der Diebstahl von Krypto ist einer der lukrativsten unter allen Internet-Betrügereien. Millionen von Dollar in virtueller Währung können sofort gestohlen werden, und die hochkarätigen Krypto-Überfälle haben Kriminelle mit bis zu 530 Millionen US-Dollar belastet, was beim Coincheck-Hack im Jahr 2018 passiert ist.

Apple hat Kryptowährungs-Wallets im App Store im Jahr 2014 verboten, sie jedoch im selben Jahr wiederhergestellt. Das Unternehmen erlaubt keine Crypto-Mining-Apps und schränkt Crypto-Wallet-Apps stärker ein.

Um ihre Investitionen besser abzusichern, übertragen Personen, die Kryptos besitzen, ihre Investitionen auf „Hardware-Geldbörsen“. Zu diesen Geldbörsen gehören USB-Sticks, auf denen die geheimen und vertraulichen Informationen gespeichert sind, die ein Dieb möglicherweise benötigt, um Krypto zu stehlen.

Hardware-Portemonnaies werden über eine USB-Verbindung an einen Computer angeschlossen. Benutzer müssen eine PIN und manchmal eine Passphrase eingeben, um auf die Hardware-Brieftasche zuzugreifen und Transaktionen durchzuführen. In dem Szenario, dass eine Hardware-Brieftasche verloren geht oder zerstört wird, können Inhalt und Informationen mithilfe einer geheimen „Startphrase“ wiederhergestellt werden.

Einige Benutzer bewahren die Saatphrase in einem Safe auf, in der Hoffnung, dass sie sie niemals verwenden müssen, oder sie sind auf haltbarem Metall geätzt, das ein Feuer überstehen kann. Die Betrüger verwenden Phishing, um Benutzer dazu zu bringen, ihre Startphrasen aufzugeben. Trezor hat seinen Sitz in der Tschechischen Republik und gehört einer Firma namens Satoshi Labs.

Trezor spricht aus

Trezor ist ein bekannter Hersteller von Hardware-Geldbörsen. Es gibt keine mobile App, aber Kryptodiebe haben gefälschte erstellt und diese im Januar im App Store von Apple und im Dezember im Google Play Store veröffentlicht. Die Cyberkriminellen haben es geschafft, einige ahnungslose Trezor-Benutzer dazu zu bringen, ihre Startphrasen bereitzustellen.

Eine Trezor-Sprecherin, Kristyna Mazankova, erwähnte, dass das Unternehmen seit Jahren Kontakt zu Google und Apple aufnimmt und ihnen von den gefälschten Apps erzählt, die sich als Trezor-Produkt ausgeben, um seine Benutzer zu betrügen. Trezor hat keine mobile App, arbeitet aber an einer. Das Melden gefälschter Apps ist „schmerzhaft“ und die Vertreter von Apple und Google hatten keinen Kontakt zum Hersteller der Hardware-Brieftasche.

Am 1. Februar teilte Mazankova mit, Trezor habe Apple über die gefälschte App informiert. Apple hat diese App am 3. Februar entfernt. Die App wurde jedoch Tage später wieder angezeigt, wie von Christodoulou hervorgehoben, bevor sie wieder aus dem Store entfernt wurde.

Laut Apple scheint die gefälschte Trezor-Anwendung über einen Köder und einen Schalter durch den App Store gelangt zu sein. Obwohl es als Trezor bekannt war und das Trezor-Logo und Farbthemen verwendete, präsentierte es sich als "Kryptographie" -App. Es wurde entwickelt, um iPhone-Dateien zu verschlüsseln und Passwörter zu speichern, wie von Apple erläutert.

Entwickler der gefälschten App sagten den Rezensenten, dass sie "an keiner Kryptowährung beteiligt ist". Apple hat diese App genehmigt und sie wurde am 22. Januar im App Store live geschaltet, basierend auf dem mobilen Analyseunternehmen Sensor Tower.

Diese Trezor-Kryptografie-App verwandelte sich einige Zeit später in eine Krypto-Brieftasche. Apple verbietet solche Änderungen, weiß jedoch nicht, wann sie auftreten. Es ist hauptsächlich darauf angewiesen, dass Kunden und Benutzer dies melden, wenn solche Vorfälle auftreten.

Die gefälschten Apps stehlen ahnungslosen Opfern

Apple sagte, dass es die gefälschte App entfernt und den Entwickler gesperrt hat, nachdem Trezor es gemeldet hatte. Zwei Tage später erschien eine weitere gefälschte Trezor-App, die auch von Apple entfernt wurde. Das Unternehmen hat nicht angegeben, wie es die gefälschten Apps entdeckt hat, sondern sie aus dem App Store gelöscht, da sie betrügerisch waren.

Laut Sensor Tower war die Trezor-App vom 22. Januar bis 3. Februar im Apple App Store und wurde anscheinend über 1.000 Mal heruntergeladen. Außerdem wurde die App fast 1.000 Mal auf Android heruntergeladen, obwohl noch nicht klar ist, wann sie verfügbar wurde.

James Fajcz, ein Zuverlässigkeitsingenieur einer Papierfirma in Savannah, Georgia, sagte auch, dass er seine Krypto von derselben gefälschten Trezor-App gestohlen habe. Im Dezember 2021 erwarb er mit einigen seiner Ersparnisse ETH und BTC im Wert von 14.000 USD für Coinbase und Binance.

Er wollte seine Investition sichern. Er entschied sich für den Kauf einer Trezor Model T-Hardware-Brieftasche und lud dann eine Trezor-App auf sein iPhone herunter. Die App fragte nach seiner Startphrase, aber sie stellte keine Verbindung zu seiner Trezor-Brieftasche her und er dachte, dass es nicht funktionierte.

Einige Wochen später erwarb er mehr ETH von Coinbase, fand aber nichts, als er sein Trezor-Gerät anschloss. Anschließend suchte er im Trezor-Supportforum auf Reddit nach Antworten. Er wurde informiert, dass es keine Trezor-App gibt und er stellte fest, dass er betrogen worden war.

Fajcz kontaktierte Apple, aber ein Unternehmensvertreter sagte, dass der iPhone-Hersteller nicht verantwortlich sei. Er sagte:

„Dies war eine vertrauenswürdige App im App Store, die behauptete, der beste und vertrauenswürdigste App Store auf jedem System zu sein. Und diese schändliche App kommt auf die Plattform? Ich bin der Meinung, dass Apple teilweise oder vollständig dafür verantwortlich gemacht werden sollte. “

Christodoulou hatte im Laufe der Jahre 18,1 Bitcoin angehäuft. Zu Beginn der Pandemie war jede Münze rund 5.500 US-Dollar wert. Im Oktober begann der Preis zu explodieren und überstieg Anfang dieses Jahres 60.000 US-Dollar. Christodoulou hoffte, dass seine Bitcoin-Bestände dazu beitragen würden, sein von der Pandemie geschlagenes Geschäft mit chemischer Reinigung zu retten.

Am 1. Februar wollte er sein BTC-Guthaben mit seinem Telefon anstelle eines Computers oder anderer Geräte überprüfen. Er überprüfte den App Store und lud die gefälschte Trezor-App herunter und gab seine Startphrase ein. Dann steckte er seine Trezor-Hardware-Brieftasche in seinen Computer, um sein Guthaben zu überprüfen, und alles war weg.

Christodoulou hat beschlossen, sich die Bewertungen im App Store anzusehen. Bevor es aus dem Store entfernt wurde, hatte die Trezor-App laut App Figures 155 Bewertungen mit einer Bewertung von fast fünf Sternen. Als er die schriftlichen Bewertungen öffnete, entdeckte er Beschwerden von anderen Opfern, die ähnlich betrogen wurden. Die 5-Sterne-Bewertungen, die dazu beigetragen haben, dass diese App legitim erscheint, müssen alle gefälscht sein.

Christodoulou informierte Apple über den Vorfall und reichte beim FBI einen Bericht ein. Eine FBI-Sprecherin, Lauren Hagee Glintz, lehnte es ab, sich zu der Angelegenheit zu äußern.

Expertenbewertung

Die kommerzielle Blockchain-Firma Chainalysis überprüfte die meisten von Christodoulou und Fajcz bereitgestellten Dokumente. Das Team bestätigte, dass die Krypto aus den Brieftaschen der Opfer auf verdächtige Konten verschoben wurde. Eine Sprecherin von Chainalysis, Madeleine Kennedy, sagte, dass beide Diebstähle verwandt erschienen. Sie sagte:

"Es gibt Hinweise darauf, dass dies ein erheblicher Betrug ist, der Hunderttausende von Dollar einbringt."

Nur einer von Christodoulous 18.1 BTCs überlebte, seit er ihn in einen BlockFi-Spardienst verlegt hatte. Zum Zeitpunkt dieses Diebstahls waren 17,1 Bitcoins 600.000 USD wert, aber der Wert stieg später auf 1 Million USD, als der Bullenmarkt weiterging.

Christodoulou hat bisher noch nichts von Apple gehört.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close