"Không thể tin được. Một ngày tồi tệ. Tôi đã tải xuống ứng dụng Leather Wallet giả từ App Store và bị lừa sạch", người dùng Von Doom viết trên Twitter ngày 11/3. Dưới phần bình luận, người dùng Redemption Arc cho biết anh cũng bị vét cạn số Ethereum tích góp trong nhiều năm do tải phải ứng dụng giả tương tự.
Theo Bleeping Computer, Leather Wallet là app lừa đảo được đầu tư công phu. Nó được phát triển bởi LetalComRu, được chấm 4,9/5 sao, lấy logo của công ty ví lạnh Leather để đánh lừa người dùng. Trên kho ứng dụng của Apple, ứng dụng có hơn 200 lượt bình luận. Phone Arena đánh giá hầu hết bình luận có nội dung tương tự nhau, được tạo ra để khiến con mồi mất cảnh giác.
Những người sở hữu tiền số thường quản lý tài sản của mình bằng ví tiền điện tử. Họ có thể dùng ví nóng (ví có kết nối mạng liên tục), ví lạnh (còn gọi là ví cứng, không có kết nối mạng, thường dưới dạng USB) hoặc ví ấm (lai giữa ví nóng và lạnh, thường kết nối bằng NFC) để lưu trữ khóa bảo mật dùng cho giao dịch.
Leather là một dạng ví lạnh được nhiều người lựa chọn để quản lý token và các tài sản kỹ thuật số khác như NFT. Ví Leather nổi tiếng về độ tiện dụng, bảo mật. Nó nhỏ gọn như một chiếc USB cùng màn hình đi kèm để hiện thông tin giao dịch và xác nhận. Đến nay, Leather chưa cung cấp ứng dụng trên App Store và người dùng cần vào trang chủ của công ty để tải phần mềm ví về máy.
Trước tình trạng người dùng liên tục báo mất tiền do tải nhầm app giả mạo trên iPhone, Leather đã thông báo trên X rằng họ chưa đưa ứng dụng lên App Store. Người dùng tuyệt đối không tải về ứng dụng, không nhập cụm từ khóa bí mật. Trong trường hợp đã tải về và điền thông tin, cần lập tức chuyển tiền sang ví mới. Nếu bị lộ cụm từ khóa bí mật, họ sẽ bị kẻ gian rút sạch tiền trong ví.
Leather cho biết đã liên hệ với Apple một tuần trước nhưng không được giải quyết ngay, nên nhiều người vẫn tiếp tục tải về ứng dụng lừa đảo và bị mất cắp. Đến chiều 12/3, người phát ngôn của Apple nói với Bleeping Computer rằng ứng dụng này đã bị xóa khỏi App Store sau hai tuần tồn tại. Nhà phát triển cũng bị đưa vào danh sách cấm.
Apple không hiển thị số lượt tải ứng dụng nên chưa thể đo lường thiệt hại. Tuy nhiên, sự xuất hiện của Leather Wallet giả trên App Store trong thời gian dài là dấu hiệu cho thấy không phải lúc nào iPhone cũng an toàn hơn thiết bị Android.
Trong trường hợp Leather Wallet, kẻ gian lợi dụng công ty không có ứng dụng trên App Store để lừa người dùng. Một tháng trước, một ứng dụng giả mạo tên LassPass cũng đã bắt chước ứng dụng quản lý mật khẩu phổ biến LastPass để đánh lừa người dùng. Kẻ gian cũng qua mặt được Apple khi đưa được ứng dụng lên App Store nhưng nhanh chóng bị xóa sau khi bị LastPass báo cáo.
Khương Nha