Di recente, Apple ha rimosso dall’App Store una falsa e dannosa app del crypto wallet Trezor dopo che un ricercatore ne ha rivelato la presenza.
Nello specifico, tale app era progettata per rubare le crypto degli utenti. Di seguito tutti i dettagli.
Summary
La falsa app del wallet Trezor creata per rubare crypto: Apple prende provvedimenti
Come anticipato, una presunta applicazione dannosa, fattasi passare per un wallet hardware crittografico Trezor, è stata rimossa dall’App Store di Apple. Tuttavia, una veloce ricerca ha rivelato che altre app imitatrici sono ancora presenti.
Nella giornata di ieri, Rafael Yakobi, socio amministratore di Crypto Lawyers, ha pubblicato un avviso di sicurezza riguardante l’App Store di Apple. Nello specifico, Yakobi ha segnalato che il primo risultato di una ricerca su “Trezor” era un’app dannosa progettata per rubare crypto.
Di conseguenza, ha avvertito gli utenti Apple del rischio comportato dalla falsa app chiamata “Trezor Wallet Suite”, scrivendo su Twitter quanto segue:
“Il primo risultato di ricerca per “Trezor” in Apple App Store è un’applicazione dannosa che richiederà la tua frase seme, consentendo ai suoi operatori di rubare tutta la tua crittografia.
Il nome dell’applicazione dannosa è “Trezor Wallet Suite”. Puoi verificarlo tu stesso.
Questa app è attiva da settimane, anche se il numero totale delle vittime è sconosciuto, potrebbe facilmente essere di centinaia o migliaia. L’uso corretto e sicuro delle criptovalute richiede un’estrema due diligence. Se conosci qualcuno che usa un Trezor, informalo.”
A quanto sembra in base alle testimonianze, ora la presunta non è più presente nell’App Store di Apple, fattore che dimostra nuovamente la prontezza di Apple nel rimuovere potenziali minacce a tutela degli utenti.
Ci sono altre minacce nell’App Store per quel che riguarda i wallet Trezor?
Nonostante la risoluzione pressoché immediata del problema da parte di Apple, altre ricerche di altri utenti su “Trezor Wallet Suite” hanno restituito un’altra possibile applicazione dannosa chiamata “MyTREZŌR Suite: One Edition”.
Questa applicazione aveva solo due recensioni ed erano entrambe avvertimenti che si trattava di una truffa volta a rubare criptovalute, il che suggerisce che Apple non abbia ancora completato completamente la pulizia.
Dal canto suo, Apple insiste sul fatto che le applicazioni presenti sul suo App Store ufficiale sono state controllate e autorizzate per garantire la sicurezza. Ricordiamo comunque che la modalità più sicura per scaricare applicazioni mobili per i wallet crittografici è dal sito Web ufficiale del produttore.
È importante notare che, sebbene sia disponibile un’app per gli utenti Trezor su iOS, essa offre solo funzionalità limitate ed è considerata un’app complementare.
Ad ogni modo, secondo l’articolo pubblicato su Apple 9to5mac.com, si evince che la più grande azienda tecnologica al mondo non è particolarmente favorevole alle app crittografiche, che vengono approvate solo in circostanze rigorose.
L’articolo, infatti, afferma quanto segue:
“Nonostante Apple sostenga che l’App Store sia un luogo affidabile e combatta contro il sideload, nella realtà nemmeno Apple riesce a mantenere l’App Store esente da truffe.”
Apple si scaglia contro Damus per via di alcune azioni legate a Bitcoin
La settimana scorsa, Apple ha minacciato di bandire l’app Damus dal suo App Store poiché, a quanto pare, vi era una funzionalità che permetteva agli utenti di scambiarsi mance usando Bitcoin.
Vediamo che Nostr funziona in modo simile ad altri social network, come Mastodon e Bluesky (tutti ispirati in qualche modo a Twitter), ma presenta alcune peculiarità uniche.
Damus, un’app disponibile per dispositivi Apple, permette agli utenti di accedere a Nostr e offre una caratteristica chiamata “Zaps”, che consiste in microtransazioni basate su Bitcoin.
Ciò significa che gli utenti possono “fare zapping” tra di loro come forma di sostegno ai creatori di contenuti. Questa funzionalità è disponibile sia nei profili degli utenti che nei singoli post.
Tuttavia, recentemente ci sono state delle modifiche a causa di una decisione presa da Apple. Martedì scorso, infatti, Apple ha comunicato agli sviluppatori di Damus che l’app sarebbe stata rimossa dall’App Store in quanto violava le linee guida dell’azienda.
Nello specifico, Apple ha ribadito che consentire agli utenti di inviare denaro in risposta a contenuti pubblicati sul social network era considerato come “vendere contenuti digitali”.
Inoltre, Apple ha sollevato problemi riguardo al fatto che la funzione “Zaps” non si appoggiasse agli acquisti in-app.
Ad ogni modo, dopo le reazioni negative ricevute, Apple ha contattato nuovamente gli sviluppatori di Damus al fine di trovare una soluzione per mantenere l’app disponibile sull’App Store.
I due gruppi hanno dunque raggiunto un accordo che consente a Damus di continuare ad utilizzare le transazioni di Zaps, ma soltanto sui profili degli utenti. L’opzione di inviare Zaps a singoli post non è più disponibile, poiché Apple continua a considerarla una vendita di contenuti digitali.
