O aplicativo Fake Rabby tem como alvo os usuários, apesar de vários relatórios à Apple
Uma versão falsa da popular carteira criptografada, Rabby Wallet, tem causado estragos em usuários desavisados na App Store da Apple, com vários usuários relatando perdas financeiras significativas.
Apesar das inúmeras reclamações dos usuários, o aplicativo malicioso ainda está disponível para download na App Store e coloca pontos de interrogação no processo de verificação de aplicativos da Apple.
Alarme sobre aplicativo falso
Rabby Wallet é uma carteira criptografada popular feita pelo Debank. A carteira já existe há um tempo considerável e suporta mais de 140 cadeias e vários modos de assinatura. No dia 16 de fevereiro, a empresa anunciou que estava lançando a versão beta de seu aplicativo mobile. Infelizmente para os usuários, um aplicativo Rabby falso acabou sendo aprovado antes do aplicativo de carteira real, fazendo com que os usuários baixassem o aplicativo falso. O aplicativo falso é um escorredor sem conexão com o aplicativo Rabby real. A Rabby Wallet emitiu um aviso aos seus usuários por meio do X, pedindo-lhes que evitassem o aplicativo falso.
“Um aplicativo iOS FALSO ressurgiu. Observe que nosso aplicativo iOS ainda está em revisão. Identifique o aplicativo real pelo desenvolvedor: DeBank (Android) e DeBank Global Pte. Ltd. (iOS). Para downloads seguros, use SOMENTE nosso site oficial.”
É alarmante que, apesar de sinalizado pelos usuários, o aplicativo falso continua disponível para download na App Store da Apple.
Perdas significativas
Relatos de usuários pintam um quadro altamente angustiante, com vários usuários relatando perdas consideráveis. Um usuário afirmou que perdeu mais de US$ 5.000 por causa do aplicativo falso, enquanto outro alegou uma perda de 10% em seu portfólio geral graças ao aplicativo. Um colecionador de NFT também relatou um consumo significativo em sua carteira< /a>, resultando em uma perda de quase US$ 40.000 em ETH. Vários usuários postaram suas experiências no Reddit e nos fóruns oficiais da Apple.
“Isso foi relatado por muitas pessoas, mas o aplicativo ainda está na app store. O problema é que a Real Rabby Wallet tem um aplicativo sob análise da Apple, então o aplicativo AppStore aprovado por esse golpista chamado “Rabby Wallet & Crypto Solution” está enganando as pessoas fazendo-as pensar que é o genuíno; eles inserem sua frase-semente ou chave privada e, momentos depois, todas as economias de sua vida, pertences criptográficos, DESAPARECEM!”
Outro usuário postou no X que importou sua seed para o aplicativo falso e acabou perdendo a maior parte de seus fundos.
“Então, hoje fui drenado por uma carteira falsa na app store da @Apple. Era uma carteira que lembrava o @Rabby_io, e importei minha seed para lá. depois disso, a pessoa por trás do golpe conseguiu remover a maioria dos meus ativos. Portanto, tome cuidado com as carteiras, mesmo na app store (pensei que uma carteira era um aplicativo seguro - estúpido, claro!) Posso ver no Etherscan que mais pessoas estão sendo drenadas. Por favor, compartilhe isso para que ninguém mais seja prejudicado por esse golpe.”
Protocolos de triagem de apps da Apple criticados
A Apple é conhecida por seguir um processo de aprovação rigoroso para permitir aplicativos em sua App Store. No entanto, um usuário do Reddit disse que o suporte da Apple afirmou que o aplicativo foi aprovado como outra coisa no passado e permaneceu ativo durante todo esse tempo. Pouco depois do anúncio de lançamento, o aplicativo foi atualizado para se parecer com o aplicativo Rabby Wallet.
“Parece que esta é uma Long Con […]. O que aparentemente aconteceu aqui é que este aplicativo foi examinado e aprovado anos atrás na AppStore como, presumo, apenas um aplicativo básico de finanças pessoais, algo genérico. Então o que eles fizeram foi uma “atualização” que recentemente foi renomeada para Phishing Wallet com arte da Rabby Wallet, e sua atualização foi aprovada antes e criou toda essa bagunça.”
Esta não é a primeira vez que um aplicativo Rabby falso é encontrado na App Store, com desenvolvimentos semelhantes. ocorrendo em outubro e dezembro de 2023. Isso indica uma vulnerabilidade recorrente nos procedimentos de verificação de aplicativos da Apple. A recorrência do aplicativo destaca a necessidade de medidas mais rigorosas para proteger os usuários contra aplicativos fraudulentos no futuro.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.