Специалисты «Лаборатории Касперского» выявили в официальном китайском магазине приложений App Store масштабную вредоносную кампанию под названием FakeWallet. Злоумышленники разместили 26 фишинговых приложений, которые выдавали себя за легитимные и популярные криптовалютные кошельки.Эти программы копировали интерфейс таких известных сервисов, как MetaMask, Coinbase, Trust Wallet и других. Их главной целью был обман пользователей и хищение конфиденциальных данных для доступа к средствам.Вредоносные приложения были сконструированы для кражи сид-фраз — секретных наборов слов, которые являются ключом к восстановлению и полному контролю над криптокошельком. Получив эту фразу, злоумышленники могут беспрепятственно вывести все активы жертвы.Кампания была нацелена преимущественно на китайских пользователей, а приложения успешно прошли модерацию в магазине Apple. Этот инцидент демонстрирует, что даже в строго контролируемых экосистемах сохраняются риски загрузки мошеннического программного обеспечения.Подобные атаки подрывают доверие к цифровым активам и могут привести к значительным финансовым потерям у неосторожных инвесторов. Эксперты рекомендуют тщательно проверять разработчика и отзывы перед установкой любого финансового приложения.