Anzeige
Anzeige
News
Artikel merken

Bitcoin: Hodler verliert 850.000 Euro durch Phishing-App aus Apples App-Store

Phillipe Christodoulou hat 17,1 Bitcoin mit einem simplen Login verloren. Der folgenschwere Login erfolgte in eine iPhone-App aus Apples App-Store, die vorgab, das mobile Frontend der Wallet-Anbieter von Trezor zu sein.

3 Min. Lesezeit
Anzeige
Anzeige
(Foto: Rawpixel.com / shutterstock)

Phillipe Christodoulou war bisher überaus zufriedener Apple-Kunde. Nun aber ist er stinksauer. Denn eine Fake-App aus dem offiziellen Store ist schuld daran, dass er nach heutigem Wechselkurs 850.000 Euro in Bitcoin verloren hat.

App-Store: Von wegen sicher

Anzeige
Anzeige

Dass so etwas passieren kann, hatte er bislang mit Blick auf den App-Store des kalifornischen iPhone-Herstellers für schlicht unmöglich gehalten. Sein Vorwurf: Apple habe den App-Store stets als einen sicheren und vertrauenswürdigen Ort vermarktet, an dem jede App überprüft wird, bevor sie im Store zugelassen wird.

Wäre dem so, hätten die App-Store-Mitarbeiter die Fake-App, die ihn in Sekundenbruchteilen um ein Vermögen erleichtern konnte, identifizieren müssen, so Christodoulou. Wäre Apples Versprechen irgendetwas wert, hätte es eine solche App niemals in den App-Store schaffen können. „Sie haben das Vertrauen, das ich in sie hatte, missbraucht“, zitiert ihn die Washington Post. Apple verdiene es nicht, damit durchzukommen, so der wütende Bitcoin-Hodler weiter.

Anzeige
Anzeige

Trezor-Nutzer dachte, Mobil-Frontend des Herstellers zu nutzen

Die Geschichte von Phillipe Christodoulou ist schnell erzählt. Christodoulou suchte nach einer Möglichkeit seinen Bitcoin-Kontostand per Smartphone zu überprüfen. Also suchte er im App-Store seines iPhones nach „Trezor“, dem Hersteller eines kleinen Hardware-Geräts, das er zum Speichern seiner Kryptowährung verwendet. Tatsächlich fand Christodoulou eine authentisch wirkende App im typischen Trezor-Branding. Schnell checkte er die Bewertungen. Fast fünf Sterne im App-Store und das Versprechen, jede App durch einen rigorosen Zulassungsprozess zu schicken, ließen ihn Vertrauen fassen.

Anzeige
Anzeige

Das erwies sich als größter Fehler seines Lebens. Denn nach dem Eintippen seiner Zugangsdaten eskalierte die Situation schnell. Christodoulou war einem gut gemachten Scam zum Opfer gefallen.

Apple weist Verantwortung von sich, Experten nicht verwundert

Apple zeigt sich zwar betroffen, will aber keine Verantwortung übernehmen. Vertrauen sei die Basis des App-Stores, bestätigt Apple-Sprecher Fred Sainz. Über die Jahre habe der Konzern sein Engagement in dieser Richtung stetig verstärkt: „Eine Studie nach der anderen hat gezeigt, dass der App Store der sicherste App-Marktplatz der Welt ist, und wir arbeiten ständig daran, diesen Standard beizubehalten und den Schutz des App-Stores weiter zu stärken. In den wenigen Fällen, in denen Kriminelle unsere Nutzer betrügen, gehen wir schnell gegen diese Akteure vor, um ähnliche Verstöße in Zukunft zu verhindern.“

Anzeige
Anzeige

So wundert es nicht, dass Experten zu ganz anderen Erkenntnissen gelangen. Die berichten, dass es für Betrüger tatsächlich ein Leichtes sei, Apples Regeln zu umgehen. Die einfachste Methode bestehe darin, scheinbar harmlose Apps zur Genehmigung einzureichen und sie dann später in Phishing-Apps umzuwandeln. Das wäre zwar keine Dauerstrategie, denn die Apps würden schnell entfernt, wenn der Betrug auffiele. Für manche Opfer sei es dann aber bereits zu spät.

Das bedeutet bestenfalls, Apple reagiert, wenn ein Kind in den Brunnen gefallen ist und sorgt dafür, dass keine weiteren Kinder in dasselbe Loch fallen. Das ist eine eher laxe Vorstellung von Sicherheit und Vertrauen.

Trezor-App unter falscher Flagge eingeschleust

Im Fall der Fake-Trezor-App sollen die Entwickler tatsächlich einen falschen Anwendungszweck vorgetäuscht haben. So sollte die Trezor-App nichts mit Kryptowährungen zu tun haben. Vielmehr habe es sich laut Apples Review-Team um eine App gehandelt, die Nutzern versprach, den Inhalt ihrer iPhones sicher zu verschlüsseln. Trotz der offensichtlichen Verwendung fremder Logos und Marken gestattete Apple den Eintritt in den App-Store und bemerkte späterhin die Änderung des App-Zwecks nicht.

Anzeige
Anzeige

Erst als Trezor selbst Apple auf die Fake-App hinwies, reagierte das Unternehmen und entfernte die App. Die schaffte es dann einige Tage später aus ungeklärter Ursache erneut in den App-Store, wo sie von Phillipe Christodoulou gefunden und installiert wurde. Inzwischen befasst sich das FBI mit dem Vorfall. Die Zahl der Betroffenen ist noch unklar, geht aber jedenfalls über den Einzelfall deutlich hinaus.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Dave

So rächt sich eine absolut überzogene und unsinnig vertrauensseelige Geisteshaltung die Apple von vielen Seiten entgegengebracht wird.

Antworten
Baltasar

Ich frage mich, wie man so eine große Menge nicht aufteilt. Ich hätte die Bitcoin auf
mindestens 5 Hardware Wallets verteilt +eventuell noch eine kleinere Menge auf einer Börse geparkt.

Kann natürlich sein, dass er auch 100 BTC besitzt und dies einer seiner 5 Wallets war^^
Dann wars aber trotzdem etwas fahrlässig einfach einer App zu vertrauen, ohne gegen zu checken,
ob Trezor so eine App offiziell betreibt.

Be your own bank ;)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige