Ο Φίλιπ Χριστοδούλου ήθελε να ελέγξει το υπόλοιπο που είχε σε bitcoin, τον περασμένο μήνα, οπότε έψαξε στο App Store στο iPhone του για το «Trezor», τον κατασκευαστή μιας μικρής συσκευής υλικού που χρησιμοποιεί για να αποθηκεύσει την κρυπτογράφηση του. Εμφανίστηκε το λογότυπο λουκέτο της εταιρείας σε φωτεινό πράσινο φόντο. Η εφαρμογή βαθμολογήθηκε κοντά σε πέντε αστέρια. Το κατέβασε και πληκτρολόγησε τα διαπιστευτήριά του.
Σε λιγότερο από ένα δευτερόλεπτο, σχεδόν όλα τα χρήματα που μάζευε μια ζωή – 17,1 bitcoin αξίας 600.000 $ εκείνη τη στιγμή – είχαν φύγει. Η εφαρμογή ήταν ψεύτικη, σχεδιασμένη για να εξαπατήσει τους ανθρώπους να πιστεύουν ότι ήταν μια νόμιμη εφαρμογή.
Αλλά ο Χριστοδούλου είναι πιο θυμωμένος με την Apple από ό, τι με τους ίδιους τους κλέφτες: Λέει ότι η Apple κυκλοφόρησε την εφαρμογή στο App Store ως ασφαλές και αξιόπιστο μέρος, όπου κάθε εφαρμογή ελέγχεται προτού επιτραπεί στο κατάστημα.
Ο Χριστοδούλου, κάποτε πιστός πελάτης της Apple, είπε ότι δεν θαυμάζει πλέον την εταιρεία. «Πρόδωσαν την εμπιστοσύνη που είχα σε αυτούς», είπε σε συνέντευξή του. “Η Apple δεν αξίζει να ξεφύγει από αυτό.”
Η Apple τιμολογεί το App Store ως «την πιο αξιόπιστη αγορά για εφαρμογές στον κόσμο», όπου κάθε υποβολή σαρώνεται και ελέγχεται, διασφαλίζοντας ότι είναι ασφαλείς, χρήσιμες και μοναδικές οι εκεί εφαρμογές. Στην πραγματικότητα, είναι εύκολο για τους απατεώνες να παρακάμψουν τους κανόνες της Apple, σύμφωνα με ειδικούς.
Οι προγραμματιστές εγκληματικών εφαρμογών μπορούν να παραβιάσουν τους κανόνες της Apple, υποβάλλοντας φαινομενικά αβλαβείς εφαρμογές για έγκριση. Μόλις βρεθούν στο κατάστημα, οι απατεώνες μπορούν απλώς να μετατρέψουν τις εφαρμογές, σε εφαρμογές ηλεκτρονικού ψαρέματος που εξαπατούν τους ανθρώπους, δίνοντας τους τις πληροφορίες τους, έως ότου η Apple ανακαλύψει και καταργήσει την εφαρμογή, σύμφωνα με την Apple.
Οι απάτες κρυπτογράφησης είναι επίσης συχνές στο Android και στον Ιστό της Google. Αλλά η παρουσία τους στο Apple App Store είναι πιο εκπληκτική, επειδή η Apple λέει ότι επιμελείται το κατάστημα και ελέγχει κάθε εφαρμογή, η οποία δημιουργεί υψηλά επίπεδα εμπιστοσύνης στους καταναλωτές. Η προμήθεια 15 έως 30 τοις εκατό που συλλέγει η Apple για όλες τις πωλήσεις στο App Store πηγαίνει για να χρηματοδοτήσει την «εξαιρετικά επιμελημένη» εμπειρία πελατών, ανέφερε η εταιρεία.
«Η εμπιστοσύνη των χρηστών είναι το θεμέλιο του λόγου για τον οποίο δημιουργήσαμε το App Store και εμβαθύνουμε αυτήν τη δέσμευση εδώ και χρόνια», δήλωσε ο εκπρόσωπος της Apple Fred Sainz. «Μελέτη μετά από μελέτη έδειξε ότι το App Store είναι το πιο ασφαλές στην αγορά εφαρμογών στον κόσμο και εργαζόμαστε συνεχώς για να διατηρήσουμε αυτό το πρότυπο και να ενισχύσουμε περαιτέρω τις προστασίες του App Store. Στις περιορισμένες περιπτώσεις, όταν οι εγκληματίες εξαπατούν τους χρήστες μας, λαμβάνουμε ταχεία δράση εναντίον αυτών των παραγόντων, καθώς και για να αποτρέψουμε παρόμοιες παραβιάσεις στο μέλλον. ”
Η ικανότητα των εφαρμογών να μεταμορφώνονται σε κάτι άλλο εντελώς αφού εγκριθούν από το App Store δημιουργεί ερωτήματα σχετικά με την αποτελεσματικότητα της διαδικασίας ελέγχου της Apple για να σταματήσει τους απατεώνες. Η Apple λέει πόσο συχνά εμφανίζονται αυτές οι απάτες ή πόσο συχνά τις αφαιρεί. Ωστόσο, είπε ότι κατάργησε 6.500 εφαρμογές για “κρυφές ή μη τεκμηριωμένες λειτουργίες” πέρυσι.
Η Apple υπογραμμίζει την ασφάλεια των χρηστών ως υπεράσπισή της έναντι κατηγοριών από νομοθέτες, ρυθμιστές και ανταγωνιστές ότι η εταιρεία χρησιμοποιεί το μονοπώλιό της για τη διανομή εφαρμογών σε iPhone αντίθετα με τον ανταγωνισμό.
«Η Apple σπρώχνει συχνά μύθους σχετικά με το απόρρητο και την ασφάλεια των χρηστών ως ασπίδα ενάντια στις αντιανταγωνιστικές πρακτικές του App Store», δήλωσε ο Meghan DiMuzio, εκτελεστικός διευθυντής του Coalition for App Fairness, που δημιουργήθηκε για να πολεμήσει την εξουσία της Apple στο App Store της. “Η αλήθεια είναι ότι τα «πρότυπα» ασφάλειας της Apple εφαρμόζονται με συνέπεια σε όλες τις εφαρμογές και ισχύουν μόνο όταν ωφελεί την Apple.»
Η Apple αναγνώρισε ότι υπήρξαν άλλες απάτες σε κρυπτονομίσματα στο App Store αλλά δεν λέει πόσες.
Η Coinfirm, μια εταιρεία που εδρεύει στο Ηνωμένο Βασίλειο και ειδικεύεται στους κανονισμούς κρυπτογράφησης και διεξάγει έρευνες απάτης, λέει ότι έχει λάβει περισσότερες από 7.000 ερωτήσεις σχετικά με κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης από τον Οκτώβριο του 2019. Οι ψεύτικες εφαρμογές στο Android Play Store της Google και το App Store της Apple είναι κοινές, δήλωσε ο Pawel Aleksander. , ο διευθυντής πληροφοριών της εταιρείας.
Η Coinfirm είπε ότι πέντε άτομα ανέφεραν ότι βρέθηκε κρυπτογράφηση από την πλαστή εφαρμογή Trezor σε iOS, για συνολικές απώλειες αξίας 1,6 εκατομμυρίων δολαρίων. Υπήρξαν τρεις αναφορές για ψεύτικες εφαρμογές Trezor σε Android που έκλεψαν συνολικά 600.000 $ σε κρυπτογράφηση.
Η Apple δεν ονομάζει τον προγραμματιστή της ψεύτικης εφαρμογής Trezor ούτε θα παρείχε τα στοιχεία επικοινωνίας του προγραμματιστή. Η Apple δεν λέει αν θα δώσει τ’ όνομα του στον νόμο ή αν διερεύνησε περαιτέρω τον προγραμματιστή. Η Apple επίσης δεν λέει αν ο προγραμματιστής είχε αναπτύξει κι άλλες εφαρμογές στο παρελθόν ή είχε συνδέσεις με άλλους λογαριασμούς προγραμματιστών με διαφορετικά ονόματα.
“Δεν επιτρέπουμε εφαρμογές που παραπλανούν τους χρήστες με πλαστοπροσωπία μιας άλλης εφαρμογής, προγραμματιστή ή εταιρείας και όταν ανακαλύπτουμε μια εφαρμογή που παραβαίνει τις πολιτικές μας, λαμβάνουμε τα κατάλληλα μέτρα”, δήλωσε ο εκπρόσωπος της Google, Κόλιν Σμιθ.
Η Google δεν είπε πώς το έκανε η εφαρμογή Trezor στο κατάστημα Google Play. Είπε ότι γνωρίζει για δύο ψεύτικες εφαρμογές Trezor που έχουν εμφανιστεί στο κατάστημα. Αφαίρεσε και τις δύο. Η εταιρεία δεν είπε εάν κοινοποίησε την επιβολή του νόμου ή πόσες άλλες εφαρμογές απάτης έχει βρει στο κατάστημα. Οι χρήστες στο Reddit συζήτησαν για μια ψεύτικη εφαρμογή Trezor και η Google είπε ότι αφαίρεσε τον προγραμματιστή αυτής της εφαρμογής. Δεν είπε αν διερεύνησε αυτόν τον προγραμματιστή. Η εταιρεία Analytics Figures κατάφερε να βρει οκτώ ψεύτικες εφαρμογές Trezor που έχουν εμφανιστεί στο Play Store.
Από όλες τις απάτες στο Διαδίκτυο, η κλοπή κρυπτονομισμάτων είναι μία από τις πιο επικερδείς για τους κλέφτες. Εκατομμύρια δολάρια σε ψηφιακό νόμισμα μπορούν να εξαφανιστούν σε δευτερόλεπτα και οι υψηλού προφίλ κρυπτογράφοι έχουν καθαρίσει ως κλέφτες έως και 530 εκατομμύρια δολάρια, τα οποία σημειώθηκαν στο hack Coincheck το 2018. Το 2014, η Apple απαγόρευσε τα πορτοφόλια κρυπτογράφησης στο App Store αλλά στη συνέχεια τα αποκατέστησε τον ίδιο χρόνο. Η Apple δεν επιτρέπει εφαρμογές εξόρυξης κρυπτονομισμάτων και θέτει επιπλέον περιορισμούς στις εφαρμογές κρυπτογράφησης.
Για να διασφαλίσουν καλύτερα τις επενδύσεις τους, τα άτομα που κατέχουν κρυπτονομίσματα μεταφέρουν τις επενδύσεις τους σε “πορτοφόλια υλικού”, τα οποία είναι σαν USB thumb drive που αποθηκεύουν τις μυστικές και ευαίσθητες πληροφορίες που ένας κλέφτης θα χρειαζόταν για να κλέψει την κρυπτογράφηση κάποιου.
Τα πορτοφόλια υλικού συνδέονται σε υπολογιστή μέσω συσκευής USB. Πληκτρολογώντας ένα PIN και μερικές φορές μια πρόσθετη φράση πρόσβασης, μπορείτε να έχετε πρόσβαση στο πορτοφόλι υλικού και να κάνετε συναλλαγές. Ελλείψει πορτοφολιού υλικού, οι πληροφορίες μπορούν να αποκρυπτογραφηθούν με μια «μυστική φράση». Μερικοί άνθρωποι διατηρούν τη φράση σε θυρίδα ασφαλείας, ελπίζοντας ότι δεν θα χρειαστεί ποτέ να τη χρησιμοποιήσουν, ή χαραγμένα σε ανθεκτικό μέταλλο που μπορεί να επιβιώσει από φωτιά. Οι απατεώνες χρησιμοποιούν ηλεκτρονικό ψάρεμα για να εξαπατήσουν τους ανθρώπους να εγκαταλείψουν τις φράσεις τους.
Η Trezor, με έδρα την Τσεχική Δημοκρατία, ανήκει σε μια εταιρεία που ονομάζεται Satoshi Labs, που είναι ένας γνωστός κατασκευαστής πορτοφολιών υλικού. Η Trezor δεν διαθέτει εφαρμογή για κινητά, αλλά οι κλέφτες κρυπτογράφησης δημιούργησαν μία ψεύτικη και την έβαλαν στο App Store της Apple τον Ιανουάριο και στο Google Play Store τον Δεκέμβριο, εξαπατώντας μερικούς ανυποψίαστους πελάτες της Trezor να εισάγουν τις φράσεις τους.
Η Kristyna Mazankova, εκπρόσωπος της Trezor, δήλωσε ότι η εταιρεία ενημερώνει εδώ και χρόνια την Apple και την Google για ψεύτικες εφαρμογές που παρουσιάζονται ως προϊόν Trezor για απάτη κατά των πελατών της. Η Trezor δεν είχε ποτέ εφαρμογή για κινητά, αν και η εταιρεία εργάζεται σε μία. Είπε ότι η διαδικασία αναφοράς των εφαρμογών είναι «επώδυνη» και ότι οι εκπρόσωποι της Apple και της Google δεν έχουν έλθει σε επαφή.
Η Mazankova είπε ότι η Trezor ενημέρωσε την Apple για μια εφαρμογή copycat την 1η Φεβρουαρίου. Η Apple κατάργησε την εφαρμογή στις 3 Φεβρουαρίου, αλλά εμφανίστηκε ξανά μερικές ημέρες αργότερα, σύμφωνα με τον Χριστοδούλου, προτού καταργηθεί ξανά.
Η ψεύτικη εφαρμογή Trezor πέρασε από το κατάστημα εφαρμογών μέσω ενός umpan-and-switch, σύμφωνα με την Apple. Αν και ονομαζόταν Trezor και χρησιμοποίησε το λογότυπο και τα χρώματα του Trezor, αντιπροσώπευε τον εαυτό του ως εφαρμογή «κρυπτογράφησης» που θα κρυπτογραφήσει αρχεία iPhone και θα αποθηκεύσει κωδικούς πρόσβασης, σύμφωνα με την Apple. Ο προγραμματιστής της πλαστής εφαρμογής Trezor είπε στην ομάδα αξιολόγησης της Apple ότι “δεν εμπλέκεται σε κρυπτονομίσματα”. Η Apple ενέκρινε την εφαρμογή στις 23 Ιανουαρίου, τοποθετώντας την στο App Store.
Λίγο καιρό αργότερα, χωρίς να το γνωρίζει η Apple, η εφαρμογή κρυπτογράφησης Trezor άλλαξε σε πορτοφόλι κρυπτογράφησης. Η Apple δεν επιτρέπει τέτοιου είδους αλλαγές, αλλά η Apple λέει ότι δεν γνωρίζει πότε θα συμβούν. Βασίζεται σε χρήστες και πελάτες να το αναφέρουν όταν συμβαίνει αυτό, είπε η εταιρεία.
Αφού η Trezor ανέφερε την ψεύτικη εφαρμογή στην Apple, η Apple λέει ότι κατάργησε την εφαρμογή και απαγόρευσε τον προγραμματιστή. Δύο ημέρες αργότερα, εμφανίστηκε μια άλλη ψεύτικη εφαρμογή Trezor. Η Apple κατάργησε επίσης αυτήν την εφαρμογή. Η Apple δεν είπε πώς έμαθε για τις ψεύτικες εφαρμογές, αλλά είπε ότι τις αφαίρεσε επειδή ήταν δόλιες.
Η Sensor Tower, μια εταιρεία ανάλυσης εφαρμογών για κινητά, δήλωσε ότι η εφαρμογή Trezor βρισκόταν στο Apple App Store από τουλάχιστον τις 23 Ιανουαρίου έως 3 Φεβρουαρίου και φαίνεται ότι έχει ληφθεί περίπου 1.000 φορές. Η εφαρμογή κατέβηκε περίπου 1.000 φορές στο Android, αλλά το Sensor Tower δεν συνέλεξε δεδομένα σχετικά με το πότε έγινε διαθέσιμη.
Ο James Fajcz, μηχανικός αξιοπιστίας σε μια εταιρεία χαρτιού που ζει στη Savannah της Ga, του είχε επίσης κλαπεί η κρυπτογράφηση από την πλαστή εφαρμογή Trezor, λέει. Τον Δεκέμβριο, καθώς είδε τις τιμές των ψηφιακών μαρκών να αυξάνονται, αγόρασε Ethereum και bitcoin αξίας περίπου 14.000 $ στο Coinbase και το Binance με χρήματα από τις αποταμιεύσεις του.
Ήθελε να βεβαιωθεί ότι η επένδυσή του ήταν ασφαλής, οπότε αγόρασε ένα πορτοφόλι υλικού Trezor Model T και κατέβασε μια εφαρμογή στο iPhone του που ονομάζεται Trezor, η οποία ζήτησε τη φράση του. Η εφαρμογή δεν συνδέθηκε με το πορτοφόλι του Trezor και πίστευε ότι δεν λειτούργησε.
Εβδομάδες αργότερα, αγόρασε περισσότερο Ethereum στο Coinbase. Συνδέθηκε στη συσκευή του Trezor, αλλά τίποτα δεν ήταν εκεί. Πήγε στο φόρουμ υποστήριξης Trezor στο Reddit για απαντήσεις. Ένας χρήστης του Reddit τον ενημέρωσε: Δεν υπάρχει εφαρμογή Trezor. «Το σαγόνι μου έπεσε στο πάτωμα. Η καρδιά μου βυθίστηκε », είπε. «Συνειδητοποίησα τι έκανα.»
Ο Fajcz είπε ότι κάλεσε τη γραμμή υποστήριξης της Apple. Ένας εκπρόσωπος της Apple είπε ότι η εταιρεία δεν ήταν υπεύθυνη, λέει ο Fajcz. «Αυτή ήταν μια αξιόπιστη εφαρμογή στο App Store που ισχυριζόταν ότι είναι το καλύτερο και πιο αξιόπιστο κατάστημα εφαρμογών σε οποιοδήποτε σύστημα οπουδήποτε», είπε. «Και αυτή η άθλια εφαρμογή μπαίνει στην πλατφόρμα; Πιστεύω ότι η Apple πρέπει να θεωρηθεί εν μέρει ή πλήρως υπεύθυνη για αυτό. ”
Εδώ και λίγα χρόνια, ο Χριστοδούλου συγκέντρωσε 18,1 bitcoin. Στην αρχή της πανδημίας, το καθένα αξίζει περίπου 5.500 $. Μέχρι τον Οκτώβριο, η τιμή άρχισε να ανεβαίνει στα ύψη, ξεπερνώντας τα 60.000 $ στις αρχές του τρέχοντος έτους.
Ο Χριστοδούλου ήλπιζε ότι η κατοχή των bitcoin, θα τον βοηθούσε να σώσει την επιχείρηση στεγνού καθαρισμού που είχε, η οποία αποδεκατίστηκε κατά τη διάρκεια της πανδημίας. Την 1η Φεβρουαρίου, ήθελε να ελέγξει το υπόλοιπο του bitcoin του χρησιμοποιώντας το τηλέφωνό του, αντί για υπολογιστή. Έλεγξε λοιπόν το App Store, έκανε λήψη της ψεύτικης εφαρμογής Trezor και εισήγαγε τη φράση.
Αμέσως μετά, συνδέθηκε το πορτοφόλι υλικού του Trezor στον υπολογιστή του και συνδέθηκε για να ελέγξει το υπόλοιπο του. Όλα είχαν φύγει.
Εκείνο το βράδυ, ο Χριστοδούλου πήγε ξανά στο App Store για να δει πιο προσεκτικά τις κριτικές. Πριν από την κατάργησή της, η εφαρμογή Trezor είχε 155 κριτικές στο App Store με βαθμολογία κοντά στα πέντε αστέρια, σύμφωνα με το App Figures, την εταιρεία ανάλυσης. Όταν ο Χριστοδούλου άνοιξε τις γραπτές κριτικές, διάβασε παράπονα από άλλους ανθρώπους που είχαν εξαπατηθεί με τον ίδιο τρόπο. Οι βαθμολογίες πέντε αστέρων που βοήθησαν στην εφαρμογή της εφαρμογής να φαίνεται νόμιμη, πρέπει να ήταν ψεύτικες, κατέληξε.
Ο Χριστοδούλου κάλεσε την υποστήριξη πελατών της Apple και ένας εκπρόσωπος είπε ότι θα το προωθούσε σε έναν επόπτη. Είπε ότι ειδοποίησε επίσης την Apple και υπέβαλε έκθεση στο FBI. Η Lauren Hagee Glintz, εκπρόσωπος του FBI, αρνήθηκε να σχολιάσει την έκθεση.
Η Chainalysis, μια εμπορική εταιρεία ανάλυσης blockchain, εξέτασε τα έγγραφα που παρείχαν οι Fajcz και Christodoulou και επιβεβαίωσε ότι η κρυπτογράφηση τους μεταφέρθηκε από τα πορτοφόλια τους σε έναν ύποπτο λογαριασμό. Και οι δύο κλοπές εμφανίστηκαν σχετικές, δήλωσε η Madeleine Kennedy, εκπρόσωπος της Chainalysis. «Υπάρχουν αποδείξεις ότι πρόκειται για μια σημαντική απάτη που φέρνει εκατοντάδες χιλιάδες δολάρια», είπε.
Μόνο ένα από τα 18,1 bitcoin του Χριστοδούλου σώθηκε επειδή το μετέφερε σε μια υπηρεσία εξοικονόμησης bitcoin που ονομάζεται BlockFi. Τη στιγμή της κλοπής, τα 17.1 κλεμμένο bitcoin, είχαν αξία 600.000 $, αλλά σύντομα αυξήθηκαν σε αξία στο 1 εκατομμύριο δολάρια.
Ο Χριστοδούλου λέει ότι παίρνει φάρμακα και βλέπει ψυχίατρο. «Με έσπασε. Δεν έχω συνέλθει ακόμα από αυτό », είπε.
Δεν έχει ακούσει ακόμα νέα από την Apple.
[signoff]
