Fałszywa aplikacja Ledger usunięta z App Store

Apple usunęło z App Store fałszywą aplikację podszywającą się pod popularny portfel kryptowalutowy Ledger. Jak potwierdziła firma Apple, program został skasowany, a konto dewelopera „SAS Software Company” zablokowane.

Aplikacja udawała narzędzie Ledger Live i wykorzystywała tzw. metodę bait and switch. Oznacza to, że początkowo wyglądała na legalną, a dopiero później zmieniano jej opis lub funkcje, aby oszukać użytkowników. W efekcie osoby, które ją pobrały, były nakłaniane do podania swoich fraz odzyskiwania, co pozwalało oszustom przejąć środki.

Według analizy oszustwo trwało od 7 do 13 kwietnia i dotknęło ponad 50 osób. Łączne straty wyniosły około 9,5 miliona dolarów. Najwięcej straciło trzech inwestorów, w tym jeden ponad 3,23 mln dolarów w USDT, kolejny 2 mln w USDC, a trzeci 1,95 mln w Bitcoinie, Etherze.

Wśród poszkodowanych znalazł się również amerykański muzyk Garrett Dutton, znany jako G. Love, który stracił 420 tysięcy dolarów w Bitcoinie.

Apple podkreśla, że walczy z podobnymi oszustwami od lat. Tylko w 2024 roku firma usunęła lub odrzuciła ponad 17 tysięcy aplikacji stosujących podobne techniki. Dodatkowo zablokowano ponad 37 tysięcy potencjalnie niebezpiecznych programów oraz ponad 320 tysięcy zgłoszeń oznaczonych jako spam lub kopie innych aplikacji.

Przypadek fałszywego Ledgera pokazuje, jak coraz bardziej zaawansowane stają się metody oszustów. Dlatego użytkownicy powinni samodzielnie weryfikować aplikacje, zwłaszcza te związane z kryptowalutami, zanim powierzą im swoje dane.