Некий пользователь лишился $20000 из-за поддельного приложения платформы Uniswap, доступного в магазине Google Play. На момент написания подделка все еще размещена в магазине.
Злоумышленники скопировали официальное приложение Uniswap — UniDEX, назвали его Uniswap DEX, разместили в магазине и добавили больше ста положительных отзывов. Этого оказалось достаточно, чтобы пользователь перепутал приложения и ввел в подделке приватный ключ.
Just had a member of ours lose $20k to a fake @UniswapProtocol mobile App on @GooglePlay store as it has 100 fake positive reviews so he trusted to input private key backup phrase.
Please retweet this. Please report the App. 🚨💳⚠️https://t.co/uY3NQz3pFn pic.twitter.com/PXjmdsvPP3
— Alex Saunders 🇦🇺👨🔬 (@AlexSaundersAU) November 19, 2020
Если попытаться сообщить о мошенническом приложении, то Google перенаправляет на запутанные страницы с формами, которые явно не справляются со своей задачей.
Это далеко не единственное поддельное приложение Uniswap и всего одно из множества других мошеннических крипто-приложений в Google Play. Поскольку Google пока не может придумать эффективной защиты от подделок, пользователям остается лишь самим проявлять бдительность.