Come perdere 600.000 dollari grazie a un’app nell 'App Store di Apple


Secondo quanto riportato dal Washington Post, un proprietario di criptovalute, Phillipe Christodoulou, ha perso circa 600.000 dollari per colpa di un’app presente nel blindatissimo App Store di Apple.

L’utente ha cercato nello store di Apple un’app per Trezor, un dispositivo speciale che custodisce criptovalute (un wallet hardware). Ha trovato l’app, con tanto di recensioni a cinque stelle, e l’ha scaricata e installata. Poi ha immesso le proprie credenziali nell’app. In meno di un secondo ha perso 17,1 bitcoin, che all’epoca dei fatti valevano circa 600.000 dollari. Anche altri utenti hanno lamentato furti analoghi.

L’app, infatti, era una truffa, creata da criminali informatici che hanno abusato del nome Trezor per rendersi visibili e ingannare gli utenti di questo dispositivo. Trezor, infatti, non ha un’app ufficiale.

Christodoulou, però, non se la prende soltanto con i ladri informatici: incolpa Apple di aver contribuito a ingannarlo dandogli un falso senso di fiducia. Apple, infatti, presenta il suo App Store come un luogo sicuro e affidabile, nel quale ogni app viene controllata prima di essere messa a disposizione degli utenti.

L’utente ha segnalato il caso all’FBI e fa notare che Apple incassa dal 15 al 30% sulle vendite delle app e dice che questa commissione serve a finanziare i controlli. Ma i controlli sono evidentemente meno robusti di quello che viene dichiarato negli slogan. Apple ha rimosso l’app truffaldina, ma è ricomparsa subito nello Store.

I controlli vengono aggirati con una tecnica semplice: il creatore dell’app pubblica nello Store una versione innocua dell’app, che supera le verifiche, e poi la sostituisce con un’altra versione che contiene la trappola. In questo caso, inoltre, i truffatori avevano usato apertamente il nome Trezor e il logo dell’azienda. Apple non se n‘è accorta.

Per evitare questo genere di danno, anche se non siete titolari di grandi cifre in criptovalute, è sempre consigliabile andare sul sito ufficiale del produttore di un dispositivo o di un’app e usare il link allo Store appositamente fornito, invece di cercare alla cieca sullo Store.

 

Fonte aggiuntiva: Cointelegraph.

Commenti