Kyberzločinci znovu ukázali, jak nebezpečný může být phishing, zvlášť když se schová za důvěryhodné prostředí. V tomto případě se podvodníkům podařilo dostat škodlivou kopii aplikace Ledger Live přímo do oficiálního Apple Mac App Storu. Během krátké kampaně tak podle dostupných informací připravili uživatele o kryptoměny v celkové ceně nejméně 9,5 milionu dolarů.
Celý případ je znepokojivý hlavně proto, že falešný software nepůsobil jako pochybný soubor z neznámého webu. Naopak se objevil v oficiálním obchodě Applu, který většina lidí považuje za bezpečné místo. Právě tato důvěra zřejmě sehrála klíčovou roli v tom, proč se nachytaly desítky uživatelů.
Hudebník přišel o veškeré úspory
Jedním z nejvíce zasažených byl americký hudebník vystupující pod přezdívkou @glove. Ten přišel o 5,9 bitcoinu, což v době incidentu představovalo více než 424 000 dolarů. Podle jeho vyjádření si falešnou aplikaci stáhl při nastavování nového počítače a netušil, že jde o podvodnou verzi.
Útočníci přitom použili velmi jednoduchý, ale stále mimořádně účinný trik. Aplikace po spuštění vyzvala uživatele k zadání 24slovné obnovovací fráze přímo do počítače. Právě tím získali podvodníci plný přístup ke kryptoměnové peněžence oběti.
Hudebník později na síti X popsal, že během chvíle přišel o celý svůj bitcoinový majetek. Podle jeho slov šlo o peníze, které vnímal jako svou finanční rezervu do budoucna. Jakmile jednou útočníci získali seed frázi, převod prostředků už nešlo zastavit ani vrátit zpět.
Případ následně analyzoval známý blockchainový vyšetřovatel ZachXBT. Ten vypátral, že odcizené bitcoiny byly krátce po krádeži přesunuty na vkladové adresy kryptoburzy KuCoin. Zároveň upozornil, že nešlo o ojedinělý incident. Naopak se ukázalo, že tato phishingová vlna zasáhla více než 50 uživatelů napříč několika blockchainy.
Rozsah škod je podle dostupných zjištění mimořádně vysoký. Tři největší oběti přišly o částky přesahující jeden milion dolarů. V jednom z případů měla ztráta dosáhnout až 3,23 milionu dolarů. To jen potvrzuje, že podobné útoky už dávno necílí jen na drobné uživatele, ale i na lidi s významnějším kryptoměnovým portfoliem.
Oficiální obchod ještě neznamená jistotu
Celá událost zároveň vrhá nepříjemné světlo na kontrolní mechanismy Applu. Falešná aplikace totiž musela projít schvalovacím procesem, přestože se vydávala za software známé hardwarové peněženky. Apple ji sice po odhalení odstranil, tím ale hlavní problém nekončí. Ve vzduchu zůstává otázka, jak se podobný program mohl do oficiálního obchodu vůbec dostat.
Právě tato skutečnost může pro Apple představovat reputační i právní problém. Pokud se potvrdí rozsah škod a zanedbání kontroly, firma by mohla čelit silné kritice i případným právním krokům ze strany poškozených. Uživatelé totiž často spoléhají na to, že aplikace dostupné v App Storu prošly důkladnou kontrolou a nepředstavují bezpečnostní riziko.
Společnost Ledger přitom dlouhodobě zdůrazňuje, že její oficiální software se má stahovat výhradně z webu ledger.com. Jinými slovy, právě ověření zdroje je v podobných situacích naprosto klíčové. Mnoha obětem však tato informace nepomohla, protože se s ní seznámily až ve chvíli, kdy už bylo pozdě.
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Ke kryptoměnám jsem se dostal na konci roku 2020 a rychle jsem překonvertoval k bitcoin maximalismu. Zajímám se o dění na finančních trzích a ve volném čase cestuji, nejčastěji po jihovýchodní asii.