Разработчики популярного криптовалютного кошелька Leather бьют тревогу из-за появления в App Store вредоносного поддельного приложения под их брендом. По сообщениям пользователей, это приложение является так называемым криптодрейнером — оно крадет пароли и оперативно опустошает кошельки. Дрейнеры стали одной из главных угроз в крипто-сфере за последний год. Эти вредоносные программы разными уловками заставляют пользователей ввести сид-пароль от своего счета. Получив доступ, злоумышленники похищают все имеющиеся у жертвы цифровые активы: криптовалюты, NFT и др. Всплеск популярности криптодрейнеров обусловлен ростом числа мошеннических сайтов, рекламных кампаний и взломанных аккаунтов в соцсетях, привлекающих пользователей на фишинговые ресурсы. Со временем появился целый теневой рынок «услуг» по распространению таких вредоносов, позволяющий любому желающему заниматься незаконной деятельностью. Команда Leather подчеркивает в своем заявлении, что официального iOS-приложения у них пока нет. Тем, кто успел ввести сид-фразу, рекомендуют немедленно перевести все средства на другой счет. К сожалению, уже появились первые сообщения от пользователей, чьи активы были украдены. Реальное число пострадавших пока не разглашается, как и количество скачиваний. Однако с учетом популярности Leather среди крипто-энтузиастов, вероятно, жертв уже достаточно много. Несмотря на то, что Leather сообщила о проблеме более недели назад, поддельное приложение Leather все еще доступно в App Store с рейтингом 4,9 из 5. Многие оставленные отзывы выглядят крайне подозрительно — они очень похожи по стилю и содержанию, что наводит на мысль об их фальсификации. Приложение было размещено неким пользователем под псевдонимом «LetalComRu» и использует фирменный логотип Leather, из-за чего многие поначалу приняли его за оригинал. Apple не дает комментариев по поводу инцидента. Обычно компания достаточно оперативно реагирует на подобные случаи. Эксперты рекомендуют крайне внимательно относиться к установке приложений для работы с крипто-активами. Лучший способ — переходить на страницу продукта в App Store только через официальный сайт разработчика после проверки его подлинности. В случае Leather это leather.io .