iPhone 사용자는 App Store에서 앱을 다운로드하고 사기를 당해 비트코인 저축을 모두 잃었습니다. 모든 iPhone에는 동일한 제한이 있으며 회사의 App Store에 게시된 응용 프로그램만 설치할 수 있습니다. iPhone을 탈옥하고 이 제한을 우회하는 방법이 있지만 점점 덜 일반적이고 그렇게 하기 쉽습니다.
Apple은 플랫폼에 대한 명백한 ‘독점’에 대해 Epic Games 또는 Spotify와 같은 회사에서 심한 비판을 받았지만 대다수의 사용자가 App Store 이외의 다른 것을 사용하지 않을 이유가 거의 없다는 것이 사실입니다.
Apple은 항상 Android 앱 스토어에 나타나는 악성 애플리케이션을 차단할 수 있는 보안 및 제어 기능을 자랑했습니다. 그러나 이 보안 이미지는 Apple에서 승인한 앱으로 인해 $600,000를 잃었다고 주장하는 사용자의 이야기로 타격을 받았습니다.
Terzor라는 앱이 범인입니다.
사용자는 비트코인 지갑을 관리하기를 원했고 앱 스토어에서 Trezor라는 이름을 검색했습니다. 그는 회사 이름과 로고를 모두 사용했기 때문에 공식 앱이라고 생각하는 것을 찾았습니다.
다운로드하고 로그인 자격 증명을 입력한 후 그는 앱이 당시 약 $600,000 상당의 지갑에 있던 17.1BTC를 인출했음을 발견했습니다.
실제로 Trezor에는 iOS용 공식 앱이 없으므로 사용자는 가상 지갑을 완전히 비우기 위해 사용자의 가상 지갑에 액세스하려는 가짜 앱을 다운로드했습니다.
사용자는 애플이 자신의 앱 스토어에 이 가짜 앱의 존재를 허용한 것에 대해 공개적으로 비난했으며, 회사가 그가 “신뢰를 배신했다”고 주장하고 그가 잃은 돈에 대한 상환을 요청했습니다.
그는 혼자가 아니었다. 분석가들은 iOS 앱을 사용하는 것만으로 약 5명이 총 160만 달러의 손실을 입은 것으로 추정합니다.
애플은 앱이 가짜임을 확인했습니다
조사 후 Apple은 앱이 가짜임을 확인하고 Trezor의 실제 제작자가 신고한 후 앱 스토어에서 퇴출되었습니다. 비록 피해자에 대해서는 아무 말도 하지 않았지만.
App Store에 도달하기 위해 가짜 앱 제작자는 Apple을 속이고 방법을 연구하고 의심을 피하기 위해 변경했습니다. 속임수의 핵심은 원래 앱에 암호화폐에 대한 참조가 없다는 것이었습니다. 제작자가 App Store에 지원할 때 iPhone에서 파일과 암호를 암호화하는 방법으로 앱을 제시했습니다.
앱이 승인되어 앱스토어에 등장했을 때만 우리의 가상 지갑과 연동할 수 있는 암호화폐 앱으로 변경되었습니다. 그런 다음 사용자를 유치하기 시작했습니다.
앱에 대한 애플리케이션에는 암호화폐에 대한 참조가 포함되어 있지 않았지만 Trezor 로고와 이름을 사용했습니다. 애플은 이 개발자들이 실제로 회사에서 온 것인지, 이것이 공식 앱인지도 확인하지 않았습니다.
Apple에 이러한 검사를 요청하는 것은 지나친 것처럼 보일 수 있지만 비평가들은 이러한 유형의 앱을 허용한다면 Apple이 App Store에 대한 완전한 통제를 할 수 있는지 궁금해합니다.
실제로 이 가짜 앱은 Android에도 사용되었으며 사용자로부터 $600,000를 사기를 당한 것으로 추정됩니다. 그러나 Android의 상황은 매우 다릅니다.