2578167

App-Store-Betrüger ergaunert 600.000 Dollar von iPhone-Nutzer

01.04.2021 | 11:01 Uhr |

Seien Sie vorsichtig, wenn Sie Apps für Kryptowährungen aus dem App Store herunterladen. Denn was passieren kann, wenn man dabei nicht richtig aufpasst, zeigt der Fall eines iPhone-Besitzers aus den USA.

Als der iPhone-Nutzer Phillipe Christodoulou im Februar die Trezor-App aus dem App Store lud, glaubte er, damit seinen Bitcoin-Saldo überprüfen zu können. Dafür, so dachte er, müsse er nur sein Trezor-Gerät an den Lightning-Anschluss seines iPhones anschließen. Stattdessen, so berichtet die Washington Post, verlor er auf einen Schlag seine gesamten Ersparnisse - 17,1 Bitcoin im Wert von 600.000 Dollar.

Trezor ist kein unbekanntes Bitcoin-Unternehmen. Es war eine der ersten Firmen, die eine persönliche Hardware-Wallet anbot und wurde von Twitter-Erfinder Jack Dorsey empfohlen. Aber Trezor macht keine iPhone-App und sein U2F-Hardware-Token funktioniert nicht mit dem iPhone. Auf der Trezor-Website heißt es zwar: "Die Verwendung Ihres Trezor-Geräts unter iOS wird derzeit (noch) nicht unterstützt", aber wenn Sie nicht in die technischen Daten eintauchen, könnten Sie das übersehen.

Das von Christodoulou verwendete Gerät speichert einen persönlichen Wiederherstellugs-Code, bestehend aus 12-24 Wörten, und verfügt über einen kleinen Bildschirm, "um Sie vollständig über die Authentifizierungsanfrage zu informieren, bevor Sie sie genehmigen." Die App, die er verwendet hat, hat offenbar diese Informationen genommen, um Bitcoin von seinem Konto abzuschöpfen.

Geschädigter beschuldigt Apple

Aber Christodoulou gibt nicht Trezor die Schuld für den Diebstahl. Er beschuldigt Apple dafür, die App überhaupt zugelassen zu haben. Apple erklärte gegenüber der Washington Post: "In den begrenzten Fällen, in denen Kriminelle unsere Nutzer betrügen, ergreifen wir schnelle Maßnahmen gegen diese Akteure, um ähnliche Verstöße in der Zukunft zu verhindern", und eine Suche im App Store nach einer Trezor-App bringt keine spezifischen Ergebnisse hervor. Apple wollte gegenüber der Washington Post nicht kommentieren, ob es die Behörden wegen der App kontaktiert hat.

Laut der Post genehmigte Apple die App als "eine 'Kryptographie'-App, die iPhone-Dateien verschlüsselt und Passwörter speichert", und der Entwickler sagte Apple ausdrücklich, dass er "nicht in eine Kryptowährung involviert ist." Allerdings verwandelte die App sich schnell in eine Kryptowährungs-Wallet, die Apple nicht zulässt, aber auch nicht verfolgt, bis ein Nutzer sie darauf hinweist. Sobald über diesen konkreten Betrug informiert, entfernte Apple die App und eine Folge-App, die Tage später im Store erschien.

Apple teilte Christodoulou mit, dass es das Problem untersucht, aber es ist unwahrscheinlich, dass er der letzte iPhone-Benutzer ist, der von einem solchen Betrug betroffen ist. Im selben Bericht behauptet der iPhone-Benutzer James Fajcz, dass er ebenfalls von einer gefälschten Trezor-App um 14.000 Dollar betrogen wurde.

Macwelt Marktplatz

2578167