- Ví điện tử giả mạo của Phantom đã xâm nhập vào cửa hàng ứng dụng của Apple và đang lấy cắp tài sản tiền điện tử.
- Người dùng đã báo cáo rằng khi họ khôi phục tài khoản bằng khóa riêng của mình, ví điện tử giả mạo này đã đánh cắp số tiền của họ.
Ứng dụng này sao chép gần như toàn bộ ví Phantom gốc từ Phantom Technologies Incorporated. Khi người dùng tìm kiếm ví Phantom, ứng dụng giả mạo xuất hiện như một quảng cáo được đặt ngay trước ứng dụng gốc.
Ứng dụng gốc được phân loại như một tiện ích, trong khi ứng dụng giả mạo lại được phân loại là một ứng dụng giáo dục được xuất bản bởi Meta Voxify. Nhà phát hành chỉ có duy nhất một ứng dụng giả mạo này trong danh sách của họ.
Thú vị là mô tả của ứng dụng giả mạo cho rằng đó là một ứng dụng gọi là Voxify AI, một công cụ được cho là chuyển đổi văn bản thành giọng nói. Tuy nhiên, khi người dùng tìm kiếm Voxify AI trên cửa hàng ứng dụng, họ sẽ được dẫn đến ứng dụng ví Phantom giả mạo.
Ứng dụng này đã nhận được nhiều đánh giá một sao. Trong các đánh giá của người dùng, có nhiều phàn nàn về việc họ bị mất tiền khi nạp ví của mình vào ứng dụng giả mạo này.
Vào lúc được xuất bản, ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng của Apple. Tuy nhiên, nó vẫn tồn tại trên nền tảng và có thể được tìm thấy khi tìm kiếm từ khóa “Meta Voxify” hoặc “Voxify AI”.
Đây không phải là lần đầu tiên các ứng dụng độc hại xâm nhập vào cửa hàng của Apple. Năm ngoái, các kẻ xấu đã triển khai một bản sao của ví tiền điện tử Rabby Wallet. Tương tự như vụ việc hiện tại, ví này đã xuất hiện là kết quả đầu tiên khi tìm kiếm từ khóa “Rabby Wallet”.
Vào thời điểm đó, ví gốc chỉ có sẵn dưới dạng ứng dụng desktop độc lập và tiện ích mở rộng trên Google Chrome.
Trong vài năm qua, các kẻ lừa đảo đã chuyển hướng sự tập trung của họ đến người dùng điện thoại thông minh. Nghiên cứu năm 2023 từ công ty bảo mật mạng Sophos chỉ ra rằng các kẻ lừa đảo đã thành công trong việc tránh các biện pháp bảo mật của Google và Apple trên cửa hàng ứng dụng để triển khai các ứng dụng độc hại.
Các kẻ lừa đảo đã sử dụng các ứng dụng được ký bằng chứng chỉ hợp lệ từ Apple để giành được sự phê duyệt, sau đó kết nối ứng dụng này với các máy chủ độc hại do chúng kiểm soát, nhằm lừa đảo nạn nhân.
Tuy vậy, việc liệu nhóm phạm tội áp dụng các chiến thuật tương tự trong vụ việc cụ thể về ví Phantom hay không vẫn chưa rõ ràng.
Mende Matthias, đồng sáng lập Trung tâm Blockchain Dubai, lần đầu tiên phản ánh rằng ông đã mất hơn 100,000 USD từ ví Phantom của mình. Ông nhấn mạnh rằng số tiền này đã bị chuyển đi đến một địa chỉ ví khác mà ông không hề tương tác qua bất kỳ liên kết hay trang web độc hại nào. Ông cho biết có thể mình đã bị nhắm đến vì đã tiết lộ số tiền đầu tư của mình.
Matthias cũng xác nhận rằng số tiền của ông không bị mất qua ứng dụng ví Phantom giả mạo. Tuy nhiên, ông vẫn chưa tiết lộ cụ thể cách mà các kẻ tấn công đã lợi dụng ví của ông.
Hiện tại, nhóm phát triển tại Phantom vẫn chưa đưa ra câu trả lời chính thức về vụ việc này.