Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play

Một người đàn ông bị mất số Bitcoin trị giá 600.000 USD do tải nhầm ví tiền ảo giả mạo trên cửa hàng ứng dụng.

Cảnh báo: Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play - 1

App Store (đối với iOS) và Google Play (đối với Android) từ lâu vẫn là 2 kho ứng dụng phổ biến nhất, nhiều ứng dụng nhất, và cũng tạo tâm lý an toàn tuyệt đối với người dùng do khâu kiểm duyệt chặt chẽ. 

Tuy nhiên trên thực tế, không phải bất kỳ ứng dụng nào được tải trên App Store hay Google Play cũng đều đáng tin 100%. 

Mới đây, một người chơi tiền điện tử tên là Phillipe Christodoulou đã vô cùng kinh ngạc khi số Bitcoin trong ví của anh bỗng dưng "không cánh mà bay". Khi kiểm tra chiếc điện thoại, anh chàng phát hiện ra một ứng dụng ví điện tử giả mạo được tải từ App Store.  

Tổng cộng, nó đã lấy đi 17,1 bitcoin (tương đương số tiền 600.000 USD) nhờ liên kết với một dịch vụ ẩn danh trước khi bị phát hiện và xóa bỏ.

Chia sẻ trên một hội nhóm về tiền ảo, Christodoulou cho biết ứng dụng đã giả danh là nhà sản xuất thiết bị lưu trữ tiền điện tử Treznor, trong khi trên thực tế không hề có mối liên kết nào với công ty này. 

Điều đáng nói là ứng dụng tuy giả mạo, nhưng vẫn có lượng đánh giá (rating) rất cao từ người dùng, cụ thể là xấp xỉ 5 sao dựa trên các bài đánh giá. Chính điều này đã khiến Christodoulou - cũng như nhiều người chơi tiền ảo khác, cảm thấy đủ tin tưởng để tải nó xuống.

Sau khi bị lừa mất toàn bộ số Bitcoin nắm giữ, Christodoulou cho biết mình đã không còn lòng tin vào Apple, bởi công ty đã xem xét một cách 'hời hợt', tạo điều kiện cho ứng dụng lừa đảo xuất hiện trên App Store, gián tiếp dẫn tới việc người dùng bị đánh cắp số tiền lớn. Anh thậm chí cân nhắc về khả năng sẽ kiện Apple vì để xảy ra sự cố nêu trên. 

Theo một báo cáo, hiện đã có 5 người dùng cho biết họ là nạn nhân của các vụ trộm tương tự thông qua ứng dụng trên iOS với tổng trị giá 1,6 triệu USD

Dẫu vậy, người dùng iOS không phải là duy nhất. Theo Apple Insiders, các ứng dụng Treznor giả mạo trên Android cũng được cho là đã đánh cắp số tiền lên tới hàng trăm ngàn USD từ những người dùng thiếu cảnh giác.

Về phía Apple, công ty lý giải rằng ứng dụng đã vào được App Store bằng cách thay đổi mục đích sau khi được chấp nhận vào cửa hàng.

Cụ thể, ứng dụng ban đầu được giới thiệu là một ứng dụng "mật mã" và nó "không liên quan đến bất kỳ loại tiền điện tử nào". 

Điều này khiến Apple đã cho phép nó xuất hiện trong App Store từ ngày 22/1. 

Tuy nhiên, sau đó ứng dụng đã chuyển đổi mục đích thành ví tiền điện tử, và Apple dường như không phát hiện ra hành động này. Ngay sau khi được một số người dùng thông báo, Apple đã rút nó khỏi App Store và cấm nhà phát triển.

Apple cũng cho biết họ đã xóa khoảng 6.500 ứng dụng tương tự khỏi App Store vào năm 2020 vì có "các tính năng ẩn hoặc không có giấy tờ", nhiều trong số đó là ứng dụng lừa đảo.

Theo Dantri

Từ pizza đến Tesla, những thứ mua được bằng Bitcoin

Từ pizza đến Tesla, những thứ mua được bằng Bitcoin

Từ chiếc pizza đầu tiên được trả bằng 10.000 Bitcoin cho đến cả một chiếc ô tô mua được bằng Bitcoin là một hành trình rất dài của tiền mã hóa.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.