Недавно обнаружили поддельное приложение криптокошелька, которое распространялось через официальный магазин приложений и выглядело как настоящий сервис. Пользователи скачивали его, вводили свои данные и seed-фразы, после чего злоумышленники получали полный доступ к кошелькам и выводили средства. Общий ущерб уже оценивается примерно в $9,5 млн.
Самое тревожное в этой истории — приложение выглядело полностью легитимным и находилось в официальном магазине, из-за чего многие не заподозрили подвоха. Такие схемы становятся всё сложнее: мошенники копируют дизайн известных сервисов и делают подделки почти неотличимыми от оригинала.
Этот случай снова напомнил рынку важное правило: если кто-то вводит seed-фразу или приватные данные в неизвестное приложение, доступ к средствам может быть потерян за считанные минуты. Подобные атаки становятся всё чаще, а значит тема безопасности для пользователей остаётся одной из самых актуальных в криптоиндустрии.
