6月20日、アップルのApp StoreにTrezorを偽った悪意のあるアプリTrezor Wallet Suiteが現れた。このアプリはすでに数週間陳列されており、すでに数千人の資金を盗んだ可能性がある。 このマルウェアは最初、The Crypto Lawyersの管理パートナーであるRafael Yakobiによって発見されました。 Trezorの実際のiOSアプリケーションは「Trezor Suite Lite」と呼ばれ、ユーザーがポートフォリオを追跡して資産を取引できるようにします。 ユーザーがウォレットアプリのログインの詳細を忘れた場合、ウォレットプロバイダはシードフレーズをオフラインで保存するように要求します。 シードフレーズは最後の防御線で、ユーザーはウォレットアプリからしか資金を回収できません。
Trezorは、ユーザーにShamirバックアップを提供し、異なる物理的な場所に保存できる複数のシードフレーズの生成を支援します。 アプリケーションをダウンロードした後、ユーザーは一定数のフレーズを選択して資金をロック解除できます。 たとえば、彼らは3つのシードフレーズを生成できますが、2つだけで資金をロック解除できます。 偽のTrezor Wallet Suiteを使ってシードフレーズを漏らしたユーザーはシードフレーズを作成した可能性があります。 複数のシードフレーズを生成するには、ユーザーが新しいウォレットを作成する必要があります。 複数のシードフレーズは、偽アプリがフレーズを取得しても、ユーザーの資金にアクセスできないようにします。
投稿時点で、この偽アプリはイギリス区のApp Store検索量が2番目に高いアプリになっています。
Trezorは、ユーザーにShamirバックアップを提供し、異なる物理的な場所に保存できる複数のシードフレーズの生成を支援します。 アプリケーションをダウンロードした後、ユーザーは一定数のフレーズを選択して資金をロック解除できます。 たとえば、彼らは3つのシードフレーズを生成できますが、2つだけで資金をロック解除できます。 偽のTrezor Wallet Suiteを使ってシードフレーズを漏らしたユーザーはシードフレーズを作成した可能性があります。 複数のシードフレーズを生成するには、ユーザーが新しいウォレットを作成する必要があります。 複数のシードフレーズは、偽アプリがフレーズを取得しても、ユーザーの資金にアクセスできないようにします。
投稿時点で、この偽アプリはイギリス区のApp Store検索量が2番目に高いアプリになっています。