Tháng trước, do muốn kiểm tra số dư tài khoản Bitcoin, Philipe Christodoulou đã tải ứng dụng Trezor từ App Store cho chiếc iPhone. Đây là nền tảng cho người sở hữu và muốn giao dịch các loại tiền ảo. Kiểm tra kỹ thông tin ứng dụng, số lượt người tải về và đánh giá năm sao, Christodoulou đã cài đặt lên chiếc iPhone và đăng nhập để sử dụng.
Chưa đây một giây sau, 17,1 bitcoin của Christodoulou (khoảng 600.000 USD lúc đó) đã biến mất. Đó là một phần mềm giả mạo, chuyên đánh cắp thông tin người dùng được thiết kế với logo giống hệt.
Tuy nhiên, chủ của số bitcoin bị mất lại phẫn nộ với Apple nhiều hơn là người tạo ra ứng dụng ảo. Christodoulou cho rằng App Store được coi là nền tảng an toàn, đáng tin cậy, nơi mỗi ứng dụng đều phải được xem xét kiểm tra kỹ lưỡng trước khi tải lên. "Apple đã phản bội niềm tin của tôi, một khách hàng trung thành trong nhiều năm qua", chủ số tài sản bị đánh cắp chia sẻ.
"Gã khổng lồ" công nghệ Mỹ quảng cáo App Store là nền tảng đáng tin cậy nhất thế giới, nơi các ứng dụng phải được xét duyệt kỹ lưỡng, đảm bảo yêu cầu về an toàn, bảo mật, hữu dụng và không có bản sao.
Trên thực tế, các chuyên gia công nghệ cho rằng kẻ gian rất dễ lách luật của Apple. Một chiêu trò thường sử dụng là gửi lên ứng dụng vô hại, đáp ứng các tiêu chuẩn. Tuy nhiên, kẻ gian sẽ sửa đổi ứng dụng thành phần mềm ăn cắp thông tin, lừa đảo người dùng. Hãng công nghệ Mỹ sẽ gỡ ứng dụng, cấm công ty sở hữu khi phát hiện gian lận, tuy nhiên điều đó quá muộn với những người đã bị lừa.
Khả năng thay đổi ứng dụng thành một thứ hoàn toàn khác ban đầu khiến giới chuyên gia nghi ngờ về quy trình xét duyệt của Apple. Trong khi đó, hãng công nghệ Mỹ không công bố cụ thể tần suất xuất hiện hay cách loại bỏ những chiêu trò gian lận này. Năm ngoái, công ty này cho biết đã xoá 6.500 ứng dụng có dấu hiệu lừa đảo.
Apple thường xuyên đưa ra lý do bảo vệ quyền riêng tư của người dùng để chống lại những cáo buộc độc quyền từ nhà lập pháp, cơ quan quản lý và đối thủ cạnh tranh. "Apple lấy quyền riêng tư và bảo mật của người dùng ra để biện hộ cho sự độc quyền cung cấp ứng dụng trên App Store. Tuy nhiên, không có sự nhất quán giữa các ứng dụng và chủ yếu để bảo vệ lợi ích của chính hãng này", Meghan DiMuzio, Giám đốc điều hành của Liên minh công bằng ứng dụng cho biết.
Các vụ đánh cắp tiền ảo cũng xuất hiện trên nền tảng Android của Google và trên web. Tuy nhiên với Apple đó có thể coi là một bất ngờ lớn và khó chấp nhận. Hãng công nghệ có trụ sở tại Cupertino (California, Mỹ) quản lý rất chặt từng ứng dụng trên nền tảng, thu hoa hồng từ 15 đến 30% doanh thu của nhà phát triển để nâng cấp trải nghiệm người dùng.
Hãng công nghệ Mỹ thừa nhận có hiện tượng lừa đảo trên kho ứng dụng nhưng không công bố số lượng cụ thể. Bên cạnh đó, Apple sẽ không đưa ra danh tính nhà phát triển ứng dụng Trezor giả mạo và liệu còn ứng dụng nào liên quan hay không.
Theo Apple, ứng dụng Trezor giả đã lách luật như những phần mềm gian lận khác. Kẻ gian đã sử dụng logo, màu sắc tương tự ứng dụng thật để đánh lừa người dùng. Ngay khi người dùng nhập thông tin, ứng dụng này sẽ mã hoá và lưu trữ toàn bộ mật khẩu để đăng nhập trái phép.
Thống kê từ Sensor Tower cho biết ứng dụng Trezor đã có mặt trên Apple App Store từ 22/1 đến 3/2, với khoảng 1.000 lượt tải. Trên Google Android, ứng dụng này cũng được tải khoảng 1.000 lần. Do đó, số người bị lừa có lẽ lên đến hàng chục, hàng trăm người.
Jame Fajcz, một người dùng khác tại Savannah cũng bị đánh cắp tiền điện tử khi sử dụng Trezor giả mạo. Toàn bộ số Ethereum (một loại tiền điện tử) và bitcoin trị giá khoảng 14.000 USD của người dùng này đã bị đánh cắp.
"Toàn bộ số tiền tiết kiệm của tôi đã bị đánh cắp khi ứng dụng Trezor đó là giải mạo. Apple không chịu trách nhiệm cho những mất mát này khi tôi liên hệ đến trung tâm hỗ trợ khách hàng", Fajcz chia sẻ.
Hãng phân tích blockchain Chainalysis đã nghiên cứu hai trường hợp của Fajcz và Philipe và xác nhận rằng tiền điện tử của họ được chuyển đến một tài khoản đáng ngờ. "Có bằng chứng cho thấy đây là vụ lừa đảo trị giá hàng trăm nghìn USD, bởi số tiền ảo cùng được chuyển đến một tài khoản", chuyên gia phân tích của Chainalysis cho biết.
So với Fajcz, Christoduoulou có phần may mắn hơn khi vẫn giữ lại được 1 bitcoin do đã chuyển sang một ví điện tử khác. Thời điểm bị đánh cắp, 17,1 bitcoin đó tương đương khoảng 600.000 USD, tuy nhiên hiện tại trị giá của số tiền ảo tương đương 1 triệu USD.
Người đàn ông không may mắn này đã phải gặp bác sĩ tâm lý và dùng thuốc an thần để ổn định lại cuộc sống. Trong khi đó, Apple vẫn im lặng trước thiệt hại của người dùng.
Thiên Di (Theo WashingtonPost)