" Поддельное приложение, выдающее себя за популярную платформу децентрализованных финансов (DeFi) Curve FInance, снова появилось в App Store от Apple в третий раз в этом году, снова нацелившись на ничего не подозревающих пользователей.
Несмотря на предыдущие предупреждения и удаления, приложение продолжает появляться в App Store, привлекая загрузки и занимая высокие позиции в финансовых категориях в нескольких регионах.
Замаскированное под законный инструмент для обмена токенами и стекинга ликвидности, приложение привело к многочисленным сообщениям о финансовых потерях и проблемах безопасности, судя по отзывам пользователей в магазине приложений Apple.
Бабу Лал, соучредитель индийской компании по кибербезопасности Frautect, сообщил о мошенническом приложении, заявив, что это «глобальная проблема», ведущая к «проблемам доверия, ненужным обременениям по соблюдению нормативных требований, а иногда и к финансовой ответственности».
Пользователи сообщают о потерях
Поддельное приложение, которое имитирует логотип и интерфейс Curve Finance, ложно обещает пользователям функции обмена токенами и стекинг ликвидности для привлечения внимания.
Однако пользователи сообщают о несанкционированных снятиях, исчезновении средств и неотзывчивой поддержке клиентов, причем один пользователь заявил, что инвестировал через приложение, «но оно исчезло без следа».
Модель финансовых потерь привела к потоку однозвездочных отзывов, предупреждающих других о рисках, связанных с вредоносным приложением, но, несмотря на сообщения о мошенничестве, приложение остается доступным в Apple App Store.
Источник: Babu.
Рост числа мошеннических криптоприложений
Повторное появление мошеннического приложения Curve Finance — это лишь часть постоянно появляющейся более широкой тенденции, когда все больше фейковых приложений, связанных с криптовалютой, заполняют Apple App Store и Google Play — часто выдавая себя за авторитетные бренды.
Лал объяснил, что сфера Web3 и криптовалют «настолько зарождается и развивается, что подобные случаи толкают сектор вниз, подпитывая дебаты о легитимности криптовалют».
Соучредитель фирмы по кибербезопасности рассказал, что он «выявил, сообщил и удалил» более 6500 фейковых общедоступных приложений, в основном «в категории финансов».
Таблица Google с фейковыми приложениями, связанными с криптовалютой, которую обнаружил Бабу. Источник: Babu
Растущая потребность в безопасности App Store
Несмотря на множество пользовательских отчетов, предупреждений экспертов по безопасности и даже удаления, обманные приложения продолжают появляться снова и снова, подвергая пользователей риску эксплуатации.
Лал описал ситуацию как «каждый день появляется новый modus operandi», и ситуация продолжает выходить из-под контроля без улучшения мер безопасности.
Постоянное появление поддельных приложений Curve Finance и других мошеннических приложений в Apple App Store и Google Play свидетельствует о растущей потребности в безопасности пользователей и уязвимости магазинов приложений, которую все еще нужно устранить.
