Новое предупреждение потрясло крипто-сообщество после того, как исследователи нашли 26 подделоккриптокошелекПриложения в магазине Apple’s App Store. Приложения были созданы, чтобы выглядеть как доверенные бренды кошельков, но их истинная цель заключалась в краже семян фраз и приватных ключей.

Для трейдеров это открытие является резким напоминанием о том, что знакомого логотипа недостаточно. В криптовалюте одна неверная загрузка может предоставить преступникам полный доступ к кошельку и всем активам внутри него.

<сильный>Основные выводы

• Исследователи нашли 26 приложений FakeWallet в App Store компании Apple.
• Приложения нацелились на сид-фразы и приватные ключи.
• Трейдеры должны загружать кошельки только из проверенных официальных источников.

Торгуйте с уверенностью. Bitrue - это надежная и безопасная криптовалютная торговая платформадля покупки, продажи и торговли Биткойном и альткойнами.

Зарегистрируйтесь сейчас, чтобы получить ваш приз

Приложения FakeWallet нацелены на пользователей популярных криптовалютных кошельков

Касперский Threat Research сообщил, что 26 мошеннических приложений скопировали известные бренды крипто-кошельков, включая

MetaMask

Кампания была активна как минимум с осени 2025 года, и Kaspersky заявила, что сообщила о вредоносных приложениях в Apple.

Кампания FakeWallet использовала простой, но опасный трюк. Некоторые приложения копировали иконки и названия настоящих кошельков, в то время как другие использовали безобидно выглядящие функции, такие как игры, калькуляторы или планировщики задач, чтобы казаться безопасными.

Как только приложения были открыты, они направляли пользователей на поддельные страницы, которые выглядели как App Store, и побуждали их установить вредоносную версию кошелька.

Читайте также:Rakuten Wallet интегрирует XRP для 44 миллионов японских пользователей

Как сработала атака

Цель заключалась в том, чтобы захватить фразу восстановления пользователя, также известную как seed-фраза. Эта фраза является основной ключом к криптовалютному кошельку. Любой, кто её имеет, может часто восстановить кошелёк на другом устройстве и переместить средства.

Касперский сообщил, что вредоносные приложения были созданы для целей как горячих, так и холодных кошельков. Для горячих кошельков вредоносное ПО следило за экраном, где пользователи создавали или восстанавливали кошелек.

Для пользователей холодных кошельков злоумышленники больше полагались на фишинг, заставляя жертв вводить семенное слово, хотя законное приложение холодного кошелька не должно этого запрашивать.

Стащенные фразы могли быть отправлены на внешний сервер. Как только злоумышленники получали фразу или приватный ключ, они могли взять под контроль кошелек, вывести криптоактивы или начать мошеннические транзакции.

Почему это дело важно

Дело серьёзное, потому что приложения появились внутри App Store от Apple, места, которому многие пользователи по умолчанию доверяют.

Kaspersky отметил, что большинство из обнаруженных фишинговых приложений было доступно пользователям с учетными записями Apple, установленными на Китай, но сами вредоносные приложения не имели региональных ограничений. Это означает, что пользователи за пределами Китая также могли оказаться под угрозой, если они установили их тем же путем.

Многие из приложений были удалены после раскрытия информации, и The Hacker News сообщила, что не было доказательств того, что те же приложения распространялись через Google Play.

Тем не менее, инцидент показывает, что трейдерам не следует полагаться только на проверку в магазине приложений при защите цифровых активов.

Читай также:Понимание QR-платежей в Stone Wallet: новые функции

Ссылка на более раннюю активность вредоносного программного обеспечения

Kaspersky с умеренной уверенностью отнесла эту кампанию к участникам SparkKitty, предыдущей кампании по мобильному вредоносному ПО.

Исследователи также обнаружили признаки инструментов оптического распознавания символов, которые могут считывать текст с изображений и могут быть использованы для поиска фраз восстановления кошелька, сохраненных в скриншотах.

Отдельная мобильная угроза также была зафиксирована примерно в тот же период. Cyble описала MiningDropper, также известный как BeatBanker, как рамочную платформу для распространения вредоносного программного обеспечения для Android, которая сочетает в себе криптодобычу, кражу информации, удаленный доступ и банковское вредоносное ПО.

Отчет подчеркивает более широкую тенденцию. Преступники не только создают поддельные приложения для криптовалютных кошельков. Они также разрабатывают гибкие мобильные системы вредоносного ПО, которые можно повторно использовать для разных атак.

Что трейдерам следует делать сейчас

Трейдерам следует осторожно относиться к загрузке каждого кошелька для криптовалюты. Самым безопасным шагом является посещение официального сайта поставщика кошелька и следование проверенной ссылке для загрузки оттуда. Результат поиска или знакомая иконка все еще могут привести к поддельному приложению.

Пользователи никогда не должны вводить семенную фразу на странице, которая появляется неожиданно. Восстановительная фраза должна использоваться только во время подлинного процесса восстановления кошелька, и пользователи холодных кошельков должны помнить, что оригинальное устройство аппаратного кошелька предназначено для защиты этой фразы от обычных приложений на телефоне.

Также разумно избегать установки профилей разработчиков, если они не поступают из надежного рабочего места или отсутствует явная профессиональная необходимость. Компания Kaspersky специально предупредила пользователей о том, чтобы не устанавливать профили разработчиков из неожиданных запросов приложений, так как это может позволить вредоносным приложениям попасть на устройство.

Читать также:

Заключение

Открытие 26Фейковые кошельки приложения

Самая безопасная привычка проста. Загружайте только из официальных источников, проверяйте издателя, избегайте странных запросов и никогда не делитесь фразой для восстановления. В криптовалюте безопасность часто зависит от мелких решений, принятых до начала транзакции.

Часто задаваемые вопросы (FAQ)

Что такое приложение FakeWallet?

Приложение FakeWallet - это вредоносное приложение, которое притворяется настоящим криптокошельком. Оно может использовать имя надежного бренда, иконку или дизайн экрана, чтобы обмануть пользователей.

Что пытались украсть 26 поддельных приложений?

Они нацелились на семенные фразы и приватные ключи. Это детали, которые могут дать злоумышленникам контроль над криптовалютным кошельком.

Были ли приложения обнаружены в Google Play?

Доступные отчёты сообщили, что нет доказательств того, что эти приложения распространялись через Google Play. В сообщённом случае речь шла о магазине приложений Apple.

Почему семенной фразе придается такое значение?

Сид-фраза может восстановить доступ к кошельку. Если кто-то еще получит ее, он сможет перемещать средства без одобрения владельца.

Как трейдерам избежать поддельных приложений крипто-кошельков?

Используйте официальные веб-сайты кошельков, проверьте издателя приложения, избегайте неожиданных ссылок, никогда не устанавливайте профили неизвестных разработчиков и никогда не вводите фразу восстановления на подозрительной странице.