偽のLeather

Leatherはビットコインの活用ツールを提供しています。
BTC, Ordinals, Stamps, BRC-20 tokens, STX, Stacks NFTなどの管理に利用することができます。
現在はこのツールはChrome/Edge/BraveおよびFirefoxで動作します。
他の環境向けのツールは提供されていません。
このツールの偽物が出回っている、というお話です。

先日、Leatherは、偽物がiOSのApple App Storeで公開されていることを警告しました。
LeatherとしてはまだiOSアプリの形式でツールを提供していないのに、Apple App Storeですでに公開されていることが分かったのです。
Apple App Storeの掲載内容に使用されているアイコンなどは本家のもそのものです。
掲載内容の見た目から本物かどうかを判定することは容易ではなさそうです。
一つおかしい点があるとすると、公開したアカウントの名称が「LetalComRu」となっているのです。
これは誰なのでしょう。
このツールをApple App Storeで見つけて手元のAppleデバイスにインストールしようとする人のいったいどのくらいの割合の人がここに注目するでしょうか。

ダウンロードされた偽のアプリは、利用者は偽物と思っていないわけですので、利用を開始しようとします。
アプリは暗号資産のウォレットの体裁となっています。
利用開始に際して、自身のLeatherで利用できるパスフレーズを入力してしまうのは、ここまでくれば当然なのかもしれません。
入力したパスフレーズは脅威アクターの手元に集まります。
情報を入手した脅威アクターはその情報を使って実際の暗号資産を脅威アクターの管理するウォレットに移動してしまいます。

この偽アプリに関連して、実際の被害が広がっています。
stacksのforumでもこの偽アプリに関する話題のスレッドができていて、Topicに上がるような状態になってしまっています。

元のLeatherの投稿でも書かれていますが、ソフトウェアの入手は本家から実施しないとですね。

参考記事（外部リンク）：PSA: The Leather Wallet app currently in the iOS store is FAKE
https://twitter.com/LeatherBTC/status/1764711738208063556