Les développeurs du portefeuille de crypto-monnaie en cuir mettent en garde contre une fausse application sur l’App Store d’Apple, les utilisateurs signalant qu’il s’agit d’un égouttoir de portefeuille qui a volé leurs actifs numériques.

Les draineurs de portefeuille sont des applications ou des scripts malveillants qui incitent les utilisateurs à saisir leurs phrases de passe secrètes ou à effectuer des transactions malveillantes permettant aux attaquants de voler tous les actifs numériques, y compris les NFT et la crypto-monnaie, des portefeuilles des utilisateurs.

Les draineurs de portefeuille (alias draineurs cryptographiques) sont devenus de plus en plus courants au cours de la dernière année, les acteurs de la menace piratant les comptes de médias sociaux avec de nombreux abonnés pour promouvoir des sites de phishing contenant des sites malveillants ou diffusant des publicités pour inciter les visiteurs à entrer leur phrase de récupération de portefeuille.

Le « business » de l’égouttoir de portefeuille est devenu si rentable que les acteurs de la menace ont créé des services de crypto phishing, permettant à tout acteur de la menace en herbe de participer à des activités illégales.

Application en faux cuir sur l’App Store d’Apple
La semaine dernière, le portefeuille en cuir véritable a averti sa communauté d’une fausse version de son portefeuille sur l’App Store d’Apple, précisant que la société ne propose pas encore d’application iOS.

La plateforme a conseillé à ceux qui ont entré leur phrase secrète sur la fausse application de transférer immédiatement leur crypto-monnaie vers un nouveau portefeuille. En effet, une fois la phrase secrète entrée dans le faux portefeuille, elle a probablement été envoyée aux acteurs de la menace, qui peuvent l’utiliser pour vider le portefeuille de tous les actifs.

L’application reste disponible sur l’App Store malgré le rapport de Leather à Apple il y a plus d’une semaine.

Malheureusement, des personnes ont déjà signalé avoir perdu des fonds en entrant leur phrase secrète dans le portefeuille en faux cuir, les utilisateurs signalant une perte de fonds au cours des derniers jours et même aujourd’hui.

Au moment de la rédaction de cet article, l’application malveillante est toujours sur l’App Store, publiée par « LetalComRu », et utilisant le logo en cuir véritable.

Application en faux cuir sur l’App Store

Notamment, l’application a une note de 4,9 sur 5,0, la plupart des avis soumis par les utilisateurs semblant faux car ils utilisent des noms aléatoires mais similaires, et le texte est presque identique.

Avis favorables des utilisateurs

Étant donné que l’App Store ne signale pas le nombre de téléchargements, le nombre de personnes qui ont téléchargé cette application de drainage cryptographique est inconnu.

Breachtrace a contacté Apple au sujet de la présence de l’application wallet drainer sur l’App Store, mais aucun commentaire n’était immédiatement disponible.

Bien qu’Apple soit connu pour maintenir des normes de qualité et de sécurité élevées sur l’App Store, les escrocs ont trouvé des moyens de contourner des contrôles cruciaux.

Début février 2024, une fausse application nommée « LassPass », qui imitait la populaire application de gestion de mots de passe LastPass, a été publiée sur l’App Store.

LastPass a signalé l’application frauduleuse à Apple via la procédure recommandée, et elle a été supprimée de l’App Store quelques heures après notre publication pour violation des directives sur les applications de copie.

Dans le cas du cuir, la fausse application ne tente pas d’en usurper une autre mais profite plutôt de l’indisponibilité d’une application iOS par la vraie plateforme de gestion de portefeuille.

Cela devrait toujours s’appliquer en cas de litige sur le contenu, car la propriété intellectuelle de Leather est utilisée pour promouvoir l’égouttoir, mais jusqu’à ce que l’application soit supprimée, il est conseillé aux utilisateurs d’être prudents.

Enfin, c’est un bon rappel des raisons pour lesquelles il est plus sûr de naviguer vers des applications sur les magasins d’applications en utilisant des liens provenant des sites Web officiels de ces projets, à condition que l’authenticité de ces sites soit d’abord confirmée. Dans ce cas, le site Web real Leather est sur leather.io.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *