Một ứng dụng giả mạo mang tên Curve Finance, một nền tảng DeFi (DeFi) nổi tiếng, đã tái xuất hiện trên cửa hàng ứng dụng của Apple lần thứ 3 trong năm nay, nhằm mục tiêu nhắm đến những người dùng không đề phòng.
Bất chấp những cảnh báo và gỡ bỏ trước đó, ứng dụng này vẫn tiếp tục xuất hiện trên App Store, thu hút lượng tải và xếp hạng cao trong các danh mục tài chính trên nhiều khu vực.
Ngụy trang như một công cụ hợp pháp được xây dựng để trao đổi Token và đặt cược thanh khoản, ứng dụng này đã dẫn đến nhiều báo cáo về tổn thất tài chính và lo ngại về an ninh từ các đánh giá của người dùng.
Babu Lal, đồng sáng lập công ty an ninh mạng có trụ sở tại Ấn Độ, Frautect, đã thông báo với TinTucBitcoin về ứng dụng lừa đảo này, cho biết đây là một “vấn đề toàn cầu” dẫn đến “vấn đề về lòng tin, gánh nặng tuân thủ không cần thiết và đôi khi là trách nhiệm tài chính.”
Báo cáo giảm từ người dùng
Ứng dụng giả mạo này bắt chước logo và giao diện của Curve Finance, đưa ra những lời hứa giả về các tính năng trao đổi Token và đặt cược thanh khoản nhằm thu hút sự tương tác của người dùng.
Tuy nhiên, các đánh giá của người dùng báo cáo về các trường hợp rút tiền không được phép, quỹ biến mất và hỗ trợ khách hàng không phản hồi, một người dùng cho hay họ đã đầu tư qua ứng dụng, “nhưng nó biến mất không dấu vết.”
Hình mẫu tổn thất tài chính này đã dẫn đến một loạt đánh giá một sao, cảnh báo người khác về những rủi ro liên quan đến ứng dụng này, nhưng bất chấp các báo cáo lừa đảo, ứng dụng vẫn xuất hiện trên Apple App Store.
Nguồn: Babu
Bùng nổ ứng dụng lừa đảo Tiền Điện Tử
Sự tái xuất hiện của ứng dụng lừa đảo Curve Finance chỉ là một phần của xu hướng rộng lớn hơn đang nổi lên, với nhiều ứng dụng giả mạo liên quan đến Tiền Điện Tử đang tràn ngập trên Apple App Store và Google Play — thường giả mạo các thương hiệu uy tín.
Lal giải thích rằng không gian Web3 và Tiền Điện Tử “còn quá non trẻ và sớm đến mức những trường hợp như thế này đã đẩy toàn ngành đi lùi, thổi bùng cuộc tranh luận về tính hợp pháp của Tiền Điện Tử.”
Đồng sáng lập công ty an ninh mạng này nói với TinTucBitcoin rằng ông đã “xác định, báo cáo và gỡ bỏ” hơn 6.500 ứng dụng lừa đảo công khai, phần lớn “trong danh mục tài chính”.
Bảng tính Google mô tả các ứng dụng liên quan đến Tiền Điện Tử giả mạo mà Babu đã xác định. Nguồn: Babu
Nhu cầu tăng cao về an ninh App Store
Bất chấp hàng loạt báo cáo từ người dùng, cảnh báo từ các chuyên gia an ninh và thậm chí cả các đợt gỡ bỏ, các ứng dụng lừa đảo vẫn tiếp tục xuất hiện trở lại — đặt người dùng trước nguy cơ bị lạm dụng.
Lal mô tả tình hình như “mỗi ngày lại có một phương thức hoạt động mới” xuất hiện, và tình hình đang tiếp tục trở nên mất kiểm soát nếu không có các biện pháp an ninh được cải thiện.
Sự kiên định của các ứng dụng giả Curve Finance và các ứng dụng lừa đảo khác trên Apple App Store và Google Play bộc lộ nhu cầu ngày càng tăng về an ninh cho người dùng và một lỗ hổng vẫn cần được giải quyết.
