Une fausse version du populaire portefeuille crypto, Rabby Wallet, a semé la panique parmi des utilisateurs inconscients sur l’App Store d’Apple, plusieurs utilisateurs signalant des pertes financières importantes.
Malgré de nombreuses plaintes d’utilisateurs, l’application malveillante est toujours disponible en téléchargement sur l’App Store et remet en question le processus de validation des applications d’Apple.
Alarme concernant une fausse application
Le portefeuille crypto Rabby Wallet, fabriqué par Debank, est populaire. Le portefeuille est disponible depuis un certain temps et prend en charge plus de 140 chaînes et plusieurs modes de signature. Le 16 février, la société a annoncé le lancement de la version bêta de son application mobile. Malheureusement pour les utilisateurs, une fausse application Rabby a été approuvée avant l’application réelle du portefeuille, ce qui a conduit les utilisateurs à télécharger la fausse application. L’application fausse draineuse n’a aucun lien avec l’application Rabby réelle. Rabby Wallet a averti ses utilisateurs via X, leur demandant d’éviter l’application fausse.
« Une fausse application iOS refait surface. Veuillez noter que notre application iOS est toujours en cours d’examen. Identifiez l’application réelle par Développeur : DeBank (Android) & DeBank Global Pte. Ltd. (iOS). Pour des téléchargements sécurisés, utilisez UNIQUEMENT notre site web officiel. »
De manière alarmante, malgré les signalements des utilisateurs, l’application fausse continue d’être disponible en téléchargement sur l’App Store d’Apple.
Pertes importantes
Les rapports des utilisateurs dressent un tableau très préoccupant, de nombreux utilisateurs signalant des pertes considérables. Un utilisateur a déclaré avoir perdu plus de 5000 $ en raison de l’application fausse, tandis qu’un autre a affirmé une perte de 10% sur son portefeuille global grâce à l’application. Un collectionneur de nft a également signalé une importante perte sur son portefeuille, entraînant une perte de près de 40 000 $ d’ETH. Plusieurs utilisateurs ont publié leurs expériences sur Reddit et les forums officiels d’Apple.
« De nombreuses personnes ont signalé cela, mais l’application est toujours disponible sur l’App Store. Le problème est que le vrai portefeuille Rabby a une application en cours de révision par Apple, donc cette application approuvée de l’AppStore appelée « Rabby Wallet & Crypto Solution » par des escrocs trompe les gens en pensant que c’est la vraie ; ils saisissent leur phrase de départ ou leur clé privée, et quelques instants plus tard, toutes leurs économies, leurs biens cryptographiques disparaissent ! »
Un autre utilisateur a posté sur X qu’il avait importé sa phrase de départ dans l’application fausse et fini par perdre la plupart de ses fonds.
« Aujourd’hui, je me suis fait dépouiller par un faux portefeuille sur l’App Store d’@ Apple. C’était un portefeuille qui ressemblait à @Rabby_io, et j’ai importé ma phrase de départ là-dedans. après ça, la personne derrière l’arnaque a réussi à retirer la plupart de mes actifs. Faites donc attention aux portefeuilles, même sur l’App Store (je pensais qu’un portefeuille était une application sûre – bien sûr que non !) Je peux voir sur Etherscan que d’autres personnes se font dépouiller. Veuillez partager cela pour que personne d’autre ne soit dépouillé par cette arnaque. »
Les protocoles de filtrage des applications d’Apple critiqués
Apple est connue pour suivre un processus d’approbation strict pour autoriser les applications sur son App Store. Cependant, un utilisateur sur Reddit a déclaré que le support technique d’Apple a indiqué que l’application avait été approuvée comme autre chose dans le passé et était restée active tout ce temps. Peu de temps après l’annonce de lancement, l’application a été mise à jour pour ressembler à l’application Rabby Wallet.
« Il semble que ce soit une arnaque de longue haleine […]. Ce qui s’est apparemment passé ici, c’est que cette application a été examinée et approuvée il y a des années dans l’App Store, je suppose, seulement en tant qu’application financière personnelle de base, quelque chose de générique. Ensuite, ils ont fait une « mise à jour » qui a rebrandé en Phishing Wallet avec l’artwork de Rabby Wallet récemment, et leur mise à jour a été approuvée avant et a créé tout ce gâchis. »
Ce n’est pas la première fois qu’une fausse application Rabby est rencontrée sur l’App Store, des développements similaires se produisant en octobre et décembre 2023. Cela indique une vulnérabilité récurrente dans les procédures de vérification des applications d’Apple. La récurrence de l’application met en évidence la nécessité de mesures plus strictes pour protéger les utilisateurs contre les applications frauduleuses à l’avenir.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme des conseils juridiques, fiscaux, d’investissement, financiers ou autres. »