او معتقد بود که اپ استور، فروشگاه دانلود اپلیکیشن برای سیستم عامل iOS و گوشی های آیفون، امنیت دارد. سپس یک اپلیکیشن فیک، پس انداز تمام عمرش را که در بیت کوین ذخیره کرده بود، به سرقت برد. سرقت های اخیر نشان می دهد که حفره هایی در شبکه امنیتی اپل وجود دارد.
ما در آسیک بوتز، این کار را از دو طریق برای شما امکان پذیر کرده ایم.
جهت ورود به دنیای کریپتو کارنسی، روی لینک های زیر کلیک کنید.
روش اول: ربات تریدر سیلیکون روش دوم: پلن های بدون ریسک
به گزارش آسیک بوتز، به نقل از واشنگتن پست؛
فیلیپ کریستودولو ماه گذشته می خواست موجودی بیت کوین خود را بررسی کند. بنابراین در اپ استور و از طریق آیفون خود، “Trezor” را جستجو کرد. ترزور سازنده یک دستگاه سخت افزاری کوچک است (کیف پول سرد یا آفلاین) که برای ذخیره ارز های رمزنگاری شده استفاده می شود. لوگوب این شرکت ( یک قفل در پس زمینه سبز روشن)، ظاهر شد. ریتینگ این برنامه نزدیک به 5 ستاره بود. فیلیپ آن را نصب کرده و اطلاعات خود را تایپ کرد.
در کمتر از یک ثانیه، تقریباً تمام پس انداز زندگی او (17.1 بیت کوین به ارزش 600000 دلار در آن زمان) از بین رفت. این برنامه جعلی بود و برای فریب مردم مبنی بر اینکه یک برنامه قانونی است، طراحی شده بود.
اما کریستودولو نسبت به اپل عصبانی تر از خود سارقان است. او می گوید اپل، اپ استور را به عنوان مکانی امن و قابل اعتماد به بازار عرضه می کند؛ جایی که هر اپلیکیشن، قبل از ورود به فروشگاه مورد بررسی قرار می گیرد.
کریستودولو، زمانی مشتری وفادار اپل بود و گفت که دیگر این شرکت را تحسین نمی کند.
“آنها به اعتماد من خیانت كردند. اپل لیاقتش را ندارد که از این موضوع دور بماند.”
اپل، اپ استور خود را به عنوان “معتبرترین بازار اپلیکیشن ها در جهان” معرفی می کند. جایی که هر برنامه ارسالی، اسکن و بررسی می شود تا اطمینان حاصل شود امن، ایمن، مفید و منحصر به فرد هستند. اما در واقع به گفته کارشناسان، سارقان معمولی هم می توانند قوانین اپل را دور بزنند.
به گفته اپل، توسعه دهندگان اپلیکشین های مجرمانه، می توانند با ارسال اپ های به ظاهر بی ضرر برای تأیید، و سپس تبدیل آنها به برنامه های فیشینگ که مردم را فریب می دهند، قوانین اپل را نقض کنند. این شرکت می گوید وقتی اپل متوجه می شود، برنامه ها را حذف کرده و توسعه دهندگان را بلاک می کند. اما خب قاعدتا دیگر دیر شده است.
سرقت کریپتوکارنسی در اندروید گوگل و در سطح وب نیز رایج است. اما وجود آن در اپ استور اپل تعجب آورتر است. زیرا اپل می گوید که فروشگاه خود را کنترل می کند و هر برنامه ای را بررسی می کند. شعار هایی از این دست، باعث ایجاد سطح بالایی از اعتماد مشتریان شده است.
به گفته شرکت، کمیسیون 15 تا 30 درصدی که اپل از مجموع فروش های اپ استور دریافت می کند، برای تأمین هزینه های تجربه “بسیار سرپرستی شده” مشتریان مصرف می شود.
“اعتماد کاربر، اساس این است که ما اپ استور را ایجاد کرده ایم و طی همین چند سال گذشته این تعهد را عمیق تر کرده ایم.”
“تحقیقات پی در پی، نشان داده است که اپ استور امن ترین بازار اپلیکیشن در جهان است و ما به طور مداوم در تلاش هستیم تا این استاندارد را حفظ کنیم و پشتیبانی های اپ استور را بیشتر تقویت کنیم. در موارد محدودی که مجرمان از کاربران ما کلاهبرداری می کنند، ما سریعاً علیه این بازیگران اقدام می کنیم و همچنین از تخلفات مشابه در آینده جلوگیری می کنیم.”
ماهیت برخی برنامه ها پس از تأیید توسط اپ استور، کاملاً به چیز دیگری تبدیل می شود. این موضوع سوالاتی را در مورد اثربخشی روند بررسی اپل برای جلوگیری از کلاهبرداران ایجاد می کند. اپل نمی گوید که این کلاهبرداری هر چند وقت یک بار اتفاق می افتند یا چند بار اپلیکیشن های این چنینی را حذف می کند. اما گفته است که سال گذشته 6500 اپ را برای “ویژگی های پنهان یا غیرمستند” حذف کرده است.
اپل، در برابر اتهامات قانونگذاران، نهادهای نظارتی و رقبا مبنی بر اینکه این شرکت در توزیع اپلیکیشن در گوشی های آیفون، از انحصاری که دارد به صورت ضد رقابتی استفاده می کند، ایمنی کاربر را به عنوان دفاع از خود بیان می کند.
“اپل به طور مکرر افسانه حریم خصوصی و امنیت کاربر را به عنوان سپری در برابر اقدامات ضد رقابتی اپ استور، به دست می گیرد.”
“حقیقت این است که استانداردهای امنیتی اپل به طور ناسازگار در بین برنامه ها اعمال می شود و فقط در مواردی اعمال می شود که به نفع اپل باشد.”
اپل اذعان کرد سرقت کریپتو های دیگری نیز در اپ استور وجود داشته است اما تعداد آنها را اعلام نکرد. اپل نمی گوید که آیا اپلیکیشن های جعلی Trezor در گذشته به اپ استور معرفی شده اند یا نه. یا اینکه برنامه های جدیدی به نام “Trezor” در آینده، به عنوان “فیک بالقوه” پرچم گذاری می شوند یا خیر.
پاول الکساندر، مدیر ارشد اطلاعات شرکت Coinfirm (یک شرکت مستقر در انگلستان، متخصص در مقررات ارزهای رمزنگاری شده و تحقیقات در مورد سرقت سایبری)، می گوید از اکتبر 2019، بیش از 7000 سوال در مورد دارایی های رمزنگاری شده به سرقت رفته پرسیده شده است. او می گوید که اپلیکیشن های فیک، هم در گوگل پلی اندروید و هم در اپ استور اپل وجود دارند.
“پنج نفر گزارش کرده اند که ارز رمزنگاری شده آنها توسط برنامه جعلی Trezor در iOS به سرقت رفته است. در مجموع، ضررهای این 5 نفر به ارزش 1.6 میلیون دلار بوده است. سه گزارش از برنامه های جعلی Trezor در اندروید گزارش شده است که در مجموع 600000 دلار ارز رمزنگاری شده را به سرقت برده اند.”
اپل از سازنده برنامه جعلی Trezor نامی نمی برد و یا اطلاعات تماس توسعه دهنده را ارائه نمی دهد. اپل نمی گوید آیا این نام را به مجری قانون تحویل می دهد یا اینکه از توسعه دهنده توضیحات بیشتری خواهد خواست. اپل همچنین نمی گوید که آیا این توسعه دهنده در گذشته برنامه دیگری ایجاد کرده است یا با نام های مختلف، با حساب های برنامه نویس دیگر ارتباط داشته است یا نه.
“ما به هیچ اپلیکیشنی اجازه نمی دهیم که با جعل یک برنامه، توسعه دهنده یا شرکت دیگر، کاربران را گمراه کنند و وقتی اپلیکیشنی را کشف می کنیم که خط مشی های ما را نقض می کند، اقدامات مناسب را انجام می دهیم.”
گوگل گفت که دو اپلیکیشن جعلی Trezor را می شناسد که در فروشگاه گوگل پلی ظاهر شده اند و هر دو را حذف کرده است. اما نگفت که این اپلیکیشن ها چگونه به فروشگاه راه یافته اند. این شرکت نگفت که آیا توسعه دهندگان را به قانون تحویل داده است یا اینکه چند برنامه کلاهبرداری دیگر را در فروشگاه پیدا کرده است. نگفت که آیا از توسعه دهندگان سوال کرده است یا خیر. شرکت تحلیلی App Figures، توانسته است هشت اپلیکیشن جعلی Trezor را که در پلی استور ظاهر شده اند، پیدا کند.
از بین کلاهبرداری های اینترنتی، سرقت ارز رمزنگاری شده یکی از پردرآمدترین شغل های سارقان است. میلیون ها دلار ارز دیجیتال می تواند در کسری از ثانیه تأمین شود. در یکی از برجسته ترین سرقت های کریپتو، سارقان 530 میلیون دلار به جیب زدند. این سرقت، طی یک حمله سایبری به صرافی ژاپنی “کوین چک” و هک آن در سال 2018 رخ داده است.
در سال 2014، اپل کیف پول های کریپتوکارنسی را در اپ استور ممنوع کرد. اما سپس آنها را در همان سال مجددا ترمیم کرد. اپل اجازه برنامه های استخراج ارز رمزپایه را نمی دهد و محدودیت های بیشتری را برای برنامه های کیف پول کریپتو اعمال می کند.
افرادی که ارزهای رمزپایه دارند، برای اطمینان بیشتر از امنیت دارایی های خود، آنها را به “کیف پول های سخت افزاری” منتقل می کنند. این دستگاه ها مانند درایوهای بندانگشتی USB هستند و اطلاعات خصوصی و محرمانه ای را که سارق، برای سرقت ارز رمزنگاری شده شخص نیاز دارد، ذخیره می کنند.
کیف پول های سخت افزاری از طریق پورت USB به کامپیوتر متصل می شوند. با وارد کردن یک پین و گاهی اوقات یک کلمه عبور اضافه، می توانید به کیف پول سخت افزاری دسترسی پیدا کرده و از آن برای انجام معاملات استفاده کنید. اگر کیف پول سخت افزاری گم شده یا از بین برود، می توان اطلاعات را با یک “عبارت سید” محرمانه بازیابی کرد.
برخی از افراد عبارت سید خود را در یک صندوق امانات نگهداری می کنند و امیدوارند که هرگز مجبور به استفاده از آن نشوند. برخی دیگر آن را روی فلزی با دوام که می تواند در مقابل آتش سوزی دوام بیاورد حکاکی می کنند. کلاهبرداران با استفاده از فیشینگ مردم را فریب می دهند تا عبارات سید آنها را از زیر زبانشان بیرون بشکند.
ترزور، واقع در جمهوری چک و متعلق به شرکتی به نام Satoshi Labs، سازنده شناخته شده کیف پول های سخت افزاری است. به گفته این شرکت، ترزور اپلیکیشن موبایلی ندارد. اما سارقان کریپتو، یک اپلیکیشن جعلی ایجاد کردند و آن را در ژانویه در فروشگاه گوگل پلی و در ماه دسامبر در اپ استور اپل قرار دادند. آنها از این طریق مشتریان ترزور را فریب داده اند.
کریستینا مازانکووا، سخنگوی ترزور، گفت این شرکت سالهاست که به اپل و گوگل در مورد برنامه های جعلی که به عنوان یک محصول ترزور ظاهر می شوند، برای کلاهبرداری از مشتریان خود اطلاع می دهد. ترزور هرگز اپلیکیشن موبایلی نداشته است. وی گفت که روند گزارش برنامه ها “دردناک” است و نمایندگان اپل و گوگل هیچگاه با آنها در تماس نبوده اند.
مازانکووا گفت که ترزور در تاریخ 1 فوریه در مورد یک از آنها به اپل اطلاع داد. اپل این برنامه را در 3 فوریه حذف کرد اما به گفته کریستودولو، چند روز بعد دوباره ظاهر شد. به گفته اپل، اپلیکیشن جعلی ترزور از طریق یک عملیات “آپلود و تغییر” راه خود را به اپ استور باز کرده است.
این اپلیکیشن، اگرچه ترزور نامیده می شد و از لوگو و رنگ ترزور استفاده می کرد، اما به گفته اپل، خود را به عنوان یک برنامه “رمزگذاری” نشان می داد که می تواند پرونده های آیفون را رمزگذاری کرده و کد های عبور را ذخیره کند.
توسعه دهنده برنامه جعلی ترزور، به تیم بررسی اپل گفت که “در هیچ ارز رمزپایه ای مشارکت ندارد.” طبق گزارش شرکت تحلیل موبایل Sensor Tower، این برنامه در 22 ژانویه توسط اپل تایید شده و وارد اپ استور شده است.
مدتی بعد، اپلیکیشن رمزگذاری Trezor، ماهیت خود را به یک کیف پول کریپتوکارنسی تغییر داد. اپل این نوع تغییرات را مجاز نمی داند، اما می گوید که از زمان وقوع آنها اطلاع ندارد. این شرکت گفت که این آگاهی به کاربران و مشتریان متکی است تا در صورت بروز آن را گزارش دهند.
پس از اینکه ترزور برنامه جعلی را به اپل گزارش داد، اپل می گوید که این برنامه را حذف کرده و توسعه دهنده را بلاک کرده است. دو روز بعد، برنامه جعلی ترزور دیگری ظاهر شد. اپل آن برنامه را نیز حذف کرد. اپل نگفت که چگونه از این برنامه های جعلی مطلع شده است، اما گفت که آنها را حذف کرده است زیرا آنها جعلی بوده اند.
Sensor Tower گفت که برنامه ترزور حداقل از 22 ژانویه تا 3 فوریه در اپ استور بود و به نظر می رسد حدود 1000 بار بارگیری شده است. این برنامه حدود 1000 بار نیز در اندروید بارگیری شده است. اما Sensor Tower اطلاع دقیقی ندارد که از چه زمانی در گوگل پلی استور بوده است.
جیمز فاجز، مهندس کنترل کیفیت در یک شرکت تولید کاغذ و ساکن ساوانا، یکی دیگر از قربانیان این اپلیکیشن جعلی است. او در ماه دسامبر، پس از دیدن قیمت توکن های دیجیتال، با پول پس اندازش که حدود 14000 دلار بود، از صرافی های بایننس و کوین بیس، اتریوم و بیت کوین خرید.
جیمز می خواست از مطمئن بودن سرمایه گذاری خود اطمینان حاصل کند. بنابراین یک کیف پول سخت افزاری “ترزور مدل T” خریداری کرد و اپلیکیشنی را با نام Trezor در آیفون خود بارگیری کرد که عبارت سید او را می خواست. این برنامه به کیف پول Trezor متصل نشد و جیمز فهمید که اپلیکیشن کار نمی کند.
هفته ها بعد، او اتریوم بیشتری را در کوین بیس خریداری کرد. جیمز دستگاه ترزور خود را وصل کرد اما هیچ چیز در آن نبود. او برای پاسخ، به انجمن پشتیبانی ترزور در Reddit رفت. یکی پوستر های Reddit به او اطلاع داد که هیچ اپلیکیشنی برای ترزو وجود ندارد. جیمز می گوید: فک من روی زمین افتاد. قلبم لرزید. من فهمیدم چه کار کردم. همچنین گفت که با خط پشتیبانی اپل تماس گرفته است اما یک نماینده اپل به او گفته که این شرکت مسئولیتی ندارد.
“این یک برنامه قابل اعتماد در اپ استور بود که ادعا می کرد بهترین و.مورد اعتمادترین فروشگاه برنامه در هر سیستم و در هر مکان است.”
“و این برنامه شیطانی وارد سیستم عامل می شود؟ احساس می کنم اپل باید تا حدی یا کاملاً مسئول این امر باشد.”
طی چند سال، کریستودولو 18.1 بیت کوین جمع کرده بود. در ابتدای شیوع ویروس کرونا، ارزش هر یک از آنها حدود 5500 دلار بود. در ماه اکتبر، قیمت در حال افزایش بود و در اوایل سال جاری به 60،000 دلار رسید.
کریستودولو امیدوار بود که بیت کوین، بتواند در نجات خشکشویی وی که در طی شیوع ویران شده بود، کمک کند. در تاریخ 1 فوریه، او می خواست به جای کامپیوتر با استفاده از موبایل خود قیمت بیت کوین خود را بررسی کند. بنابراین او اپ استور را بررسی کرد، برنامه جعلی ترزور را بارگیری کرد و عبارت سید خود را در آن وارد کرد.
بلافاصله پس از آن، وی کیف پول سخت افزاری خود را به کامپیوتر متصل کرد و برای بررسی بالانس خود وارد سیستم شد. همه چیز از بین رفته بود.
عصر همان روز، فیلپ دوباره وارد اپ استور شد تا با دقت بیشتری به بررسی ها بپردازد. به گفته App Figures، اپلیکیشن جعلی ترزور قبل از حذف،.نمره ای نزدیک به 5 ستاره بر اساس 155 رای را داشته است. وقتی کریستودولو بررسی های کتبی را آغاز کرد، شکایت های افراد دیگری را که به همین روش کلاهبرداری شده بودند، خواند.
“رتبه بندی پنج ستاره که به قانونی جلوه دادن این برنامه کمک کرده است باید جعلی باشد.”
کریستودولو با پشتیبانی مشتری اپل تماس گرفت و.یک نماینده گفت که این کار را به یک سرپرست گزارش می دهد. وی گفت که به اپل نیز اطلاع داده و گزارشی را به FBI ارائه کرده است. لورن هیگی گلینتز، سخنگوی FBI، از اظهار نظر در مورد این گزارش خودداری کرد.
Chainalysis، یک شرکت تجزیه و تحلیل بلاکچین، اسناد ارائه شده توسط جیمز فاجز و فیلیپ کریستودلو را بررسی کرد و تأیید کرد که ارز رمزنگاری شده آنها از کیف پول های خود به یک حساب مشکوک منتقل شده است. مادلین کندی، سخنگوی Chainalysis گفت هر دو سرقت با یکدیگر مرتبط به نظر می رسند.
“شواهدی وجود دارد که این یک کلاهبرداری اساسی است و صدها هزار دلار درآمد دارد.”
فقط یکی از 18.1 بیت کوین فیلیپ در امان ماند. زیرا او آن را به یک سرویس پس انداز بیت کوین به نام BlockFi منتقل کرده بود. در زمان سرقت، 17.1 بیت کوین سرقت شده وی 600000 دلار ارزش داشت،.اما ارزش آنها کمی بعد به یک میلیون دلار رسید.
کریستودولو می گوید که دارو مصرف می کند و به روانپزشک مراجعه می کند. “این اتفاق مرا شکست. من هنوز از آن بهبود نیافته ام.” او هنوز از اپل چیزی نشنیده است.
بیشتر بخوانید