Po Federalnym Biurze Śledczym (FBI) ostrzeżenie w sprawie oszustw związanych z kryptowalutami członek Senatu USA przesłuchał dwie największe firmy na świecie, Apple i Google. Senator Sherrod Brown (D), przewodniczący senackiej komisji ds. bankowości, mieszkalnictwa i spraw miejskich wysłał list do prezesów tych firm.
Brown zażądał odpowiedzi na kilka pytań dotyczących zabezpieczeń aplikacji mobilnych tych firm. Zgodnie z ostrzeżeniem FBI, ponad 240 osób zostało oszukanych na 42.7 miliona dolarów za pobranie nielegalnej aplikacji ze sklepów Apple i Google Store.
Urzędnicy rządu USA wysłali list Timowi Cookowi, dyrektorowi generalnemu Apple i Sundarowi Pichai, dyrektorowi generalnemu Alphabet i Google, w sprawie ofiar tych nielegalnych działań. Brown twierdzi, że kryptowaluty i platformy handlu kryptograficznego przyciągnęły w ostatnich latach miliony inwestorów.
To rzekomo naraziło inwestorów na te ataki, ponieważ cyberprzestępcy kradną tożsamość legalnych instytucji finansowych, aby zwabić swoje ofiary. Odpowiedzialność za te ataki może spaść w ręce Apple i Google. List wysłany do ich prezesów mówi:
Podczas gdy firmy oferujące inwestycje w kryptowaluty i inne powiązane usługi powinny podjąć niezbędne kroki w celu zapobiegania nieuczciwej działalności, w tym ostrzegania inwestorów o wzroście liczby oszustw, równie ważne jest, aby sklepy z aplikacjami posiadały odpowiednie zabezpieczenia zapobiegające oszukańczej aktywności w aplikacjach mobilnych.
Podczas gdy urzędnicy rządowi USA cytują ostrzeżenie FBI, istnieje niezgodność w rzekomej liczbie ofiar. Jak wspomniano, FBI twierdzi, że ofiarami tych ataków padło ponad 240 osób, podczas gdy senator twierdzi, że „co najmniej dwa tuziny” inwestorów zostało oszukanych.
Czy Apple i Google są winne tych ataków?
Mogłoby to wywołać mylne wrażenie, że liczba ofiar jest nieproporcjonalna do nielegalnie pozyskanych funduszy. FBI twierdzi, że te cyberataki spowodowały „szkodę reputacji amerykańskich firm inwestycyjnych”, ale nie obarcza winą Apple, Google ani żadnego konkretnego podmiotu.
Według raportu, 41 milionów dolarów utraconych w wyniku tych ataków zostało zarejestrowane w latach 2021-2022. Atakujący nielegalnie wykorzystali obrazy giełdy kryptograficznej o nazwie YiBit, Supay i innych podmiotów w schemacie, który nakłania ludzi do zdeponowania swoich środków.
Gdy ludzie zastosowali się do tego, ataki przyjęły pozycję pieniędzy. Jeśli ofiara próbowała dokonać wypłaty, została poinstruowana, aby „zapłać podatek od swojej inwestycji” przed kontynuowaniem.
Amerykański senator zażądał od Apple i Google informacji o działaniach podjętych w celu ostrzeżenia ludzi przed potencjalnymi oszustwami kryptowalutowymi, krokach podjętych w celu usunięcia tych aplikacji z ich platform, częstotliwości tych ataków oraz procedurze umieszczania ich na liście. Prezesom wyznaczono termin 10 sierpniath odpowiedzieć na te pytania.
Jako bitcoinista zgłaszane, dochodzenie firmy zajmującej się bezpieczeństwem SonicWall odnotowuje wzrost liczby cyberataków z użyciem kryptowalut. W szczególności źli aktorzy wykorzystują crypto-jacking do instalowania złośliwego oprogramowania na swoich ofiarach i nielegalnie wydobywają kryptowaluty z ponad 66.7 milionami ataków zarejestrowanych w tym okresie.
Źródło: https://bitcoinist.com/apple-google-under-senate-scrutiny-crypto-app-fraud/