WARNUNG: Fake-Wallet-Apps im iOS-Store von Apple

Article by · 12. Dezember 2017 ·

Hiermit geht eine Warnung vor der Fake-Wallet Monero von freewallet.org und dem MyEtherWallet-Fake eines Trittbrettfahrers heraus. Letztere schaffte es sogar in die iOS-Charts.

Betrug mit Apps

Monero ist der einzige Wallet-Dienst für die Kryptowährung Monero auf dem iPhone. Daher dürfte es kaum jemanden überraschen, dass die App Monero binnen  kürzester Zeit in die iOS-Charts aufstieg. MyEtherWallet ist einer der beliebtesten Wallet-Dienste für die Kryptowährung Ethereum. Das Problem daran? Vor beiden Apps wird jetzt gewarnt. Während vor Monero in den einschlägigen Foren im IRC gewarnt wird, „das sind einfach Betrüger“, erklärte man kurz und lapidar auf meine Nachfrage, warnten die Entwickler von MyEtherWallet gleich mal selbst per Twitter vor der gleichnamigen App:

„Would appreciate the communities assistance in getting these scamtards out of our lives. und This is NOT US. We have file reports and emailed and reported.“, war dort zu lesen.
Quelle: Twitter, @myetherwallet

Die kostenpflichtige App stammt also nicht von den Entwicklern der Plattform, man warnt und bittet darum, die App bei Apple zu melden, was gar nicht so einfach ist, wie ich selbst in diesem Zusammenhang und im Zusammenhang mit der Monero-App herausfand.

Der Apfel in der Brandung

Beschiss der Welt und die Flucht aus dem Fenster. Überall lauert die Gefahr. Aber es gibt sie, die berühmten Ausnahmen. Ein Fels in der Brandung ist Macintosh. Apple verkauft Lifestile und Sicherheit, wie Durex galaktische Orgasmen. Es gibt für den Kenner nichts besseres auf dem Markt. Und dann die WARNUNG.

Apple lässt gefälschte Wallet-App im App Store

Der Apple-Support meinte, dass in diesem Falle wohl eher iTunes zuständig wäre, man hätte aber keine Möglichkeit das Schreiben weiterzuleiten, da es keine öffentlich zugängliche E-Mail-Adresse gäbe. Aha, und genau! Na dann halt nicht. Dann erfahrt ihr eben auch nicht von dem Monero-Beschiss durch die freewallet.org-App: Monero in eurem App-Store.

Was es mit dem Fake-Wallet auf sich hat

Das geht nämlich so: Freewallet stellt eine App ein und nennt die der Einfachheit halber mal Monero. Schließlich sind es ja Monero-Fans unter den Macintosh-Jüngern, die man bescheißen will. Schnell bekommst du eine Wallet samt Adresse. Und da nicht jeder gleich Monero hat, wird eine Exchanche gleich mit angeboten. Hierzu entscheidest du dich für eine Kryptowährung deiner Wahl und erhältst eine Ziel-Adresse geliefert, an die du den Kryptozaster schicken sollst.

Tust du das, sind deine Steine erst einmal weg. So berichtete man es auf meinem Lieblings-IRC-Server im Kanal: #monero. Ich wollte es nicht glauben. Das kann einem überall passieren, sicher auf irgendeinem verranzten Androidsystem oder im Google-Play-Store. Aber doch nicht bei Apple. Nun, ich hatte gerade völlig unverdienterweise einige Satoshi erhalten, hatte deswegen ein ungutes Gefühl und wollte sie schnell wieder loswerden. Also schob ich die Kohle nicht dem Dönermann mit IMSI-Catcher über den Tresen, sondern übergab sie den Jungs von freewallet.org und es war alles genau wie erwartet: schon nach kurzer Zeit waren die plagsamen Bitcoin-Splitter weg.

Hatte ich im aktuellen Hype um Internet-Kryptowärungen und trotz eindringlicher WARNUNG im IRC meinen Goldstaub an „Nam Lee“, dem Spinner hinter der gefälschten Wallet „My Ether Wallet“ und freewallet.org verloren? Natürlich habe ich eine Erklärung über den Verbleib meiner Krypto-Token verlangt und Aufklärung darüber, wie es ihnen wohl erginge. Nach dem üblichen Geplänkel mit dem gerade zuständigen Support-Bot, hatte ich dann irgendwann einen Humanoiden an Bord, der mir nach fünft Tagen Diskurs (!) ganze 5 Dollars in Monero rüber schob. Ich hatte 15 Dollars überwiesen, so dass sich meine Freude in Grenzen hielt.

Erneut bat ich um Klärung. Geduldig versprach man mir nach einem weiteren Tag noch, dass 100% des Schadens erstattet würde. Dann wurde der letzte Humanoid – warscheinlich von seinen Botkollegen – hingerichtet, denn er meldete sich nicht mehr. Sein Vorgesetzter übernahm: Man sehe, dass die Transaktion erfolgreich sei und fragte, ob man mir in einer anderen Sache vielleicht ebenfalls behilflich sein könne. An dieser Stelle kullerte eine dicke Träne auf mein Bord. Ich biss eine größere Ecke aus selbigem heraus. Das half zwar nicht in der Sache, verschaffte aber Erleichterung.

Das alles hätte ich Apple gerne geschrieben. Das kann aber keiner, nicht mal  Timothy Donald „Tim“ Cook selbst, denn es gibt ja keine öffentlich zugängliche E-Mail-Adresse. Und trotz der WARNUNG: Apple herrscht!

Update: Die MyEtherWallet-App wurde inzwischen aus dem App Store entfernt. Die Monero-App ist noch aktiv.

 

Bildquelle: TheDigitalWay, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

7 Comments

  • comment-avatar

    Hico


    hardware-wallets.de und reddit/r/btc warnen aktuell vor eBay-Verkäufern, die mit vorkonfigurierten ‚Ledger Nano‘ Hardware-Wallets Kunden abzocken.

    https://www.hardware-wallets.de/aktuelle-warnung-vor-betruegerischen-verkaeufern-ebay/

    und Electrum Besitzer sollten ihr Wallet bei Zeiten auf Version 3.0.4 updaten, auch Electron Cash und Electrum Litecoin. Ein kleiner Designfehler seit 2015, räusper.

  • comment-avatar

    Hico


    Coins waschen über iTunes und Konsorten ist lt J. Cox auch gerade eine beliebte Masche:

    https://www.thedailybeast.com/want-to-launder-bitcoins-how-crooks-are-hacking-itunes-and-getting-paid-by-apple

    es geht aber auch einfach nur dreist; auf eBay werden momentan eigentlich sichere BTC Paper-Wallets incl. private-key angeboten und gekauft.

    (pro-tip: der private Schlüssel eines Wallets ist nur für genau eine Person gedacht. Wenn der eBay Vorbesitzer ihn schon kennt, seid ihr schon zwei)

    https://twitter.com/musalbas/status/940944548477489154

    https://www.ebay.com/itm/Bitcoin-Paper-Wallet-Most-secure-and-cheapest-priced-on-eBay-1-bonus-wallet/182959815185

  • comment-avatar

    Haha-Top-Beispiel


    Geschieht den Applern recht :p
    Nicht jedes System ist so perfekt, wie diese blinden es sich immer in ihrer Traumwelt vorstellen.

    Hat wahrscheinlich jeden Androiden hier zum Höhepunkt gebracht diesen Text zu lesen, danke <3 :)

  • comment-avatar

    Unfassbar


    Wieso wird es hier zugelassen, dass das veröffentlicht wird? Und dann wird sich noch darüber aufgeregt wenn die Kommentare beleidigend sind? Der Schreiber des Textes tut dies in seinem ersten Absatz mit etlichen Lesern.

    • comment-avatar

      Ich gebe dir recht und habe den Anfang abgeändert, danke für den Hinweis. Das war tatsächlich nicht okay. Auch für mich nicht.

  • comment-avatar

    Gut, prima, ihr wollt die Regeln für die Kommentare nicht lesen oder befolgen. Ich werden keine beleidigenden Kommentare freischalten, egal wie viele noch kommen, geht mir am Popo vorbei, liebe Leute. Viel Spaß beim Schreiben!

  • comment-avatar

    Android-Nutzer sind doch keine Menschen zweiter Klasse, oder wie muss ich das verstehen? Na ja, man sieht ja, es nützt den elitären iOS-Nutzern in dem Fall gar nichts, denn Apple war ganz zufällig so überhaupt gar nicht für irgendein Statement erreichbar, ich habe es ja selbst versucht. Praktisch wenn man die E-Mail-Adressen früherer Mitarbeiter nicht weiterleitet, dann hat man direkt Arbeit gespart.


Leave a comment