Krypto-Scams: Coinbase warnt EU-Kunden vor iPhone-Sideloading
Die Kryptobörse weist europäische Kunden an, die App nur aus Apples App Store zu beziehen. Auch dort wurden zuletzt aber Fake-Wallets gesichtet.
(Bild: Burdun Iliya/Shutterstock.com)
Eine große Handelsplattform für Kryptowährungen hat ihre Kunden in Europa vor der durch den Digital Markets Act erzwungenen Öffnung von iOS gewarnt. In einem am Freitag verschickten Rundschreiben weist die Kryptobörse Coinbase darauf hin, dass es ab iOS 17.4 erstmals möglich ist, alternative App-Marktplätze zu installieren. Das sei zwar "im Sinne des Wettbewerbs positiv zu bewerten", bringe aber "auch Risiken mit sich", heißt es in der Mail.
Betrüger seien dadurch in der Lage, gefälschte Versionen der Coinbase-App zu veröffentlichen – "und es könnte auf den ersten Blick schwer zu erkennen sein". Damit ließen sich etwa finanzielle Vermögenswerte "abfangen". Coinbase fordert seine Kunden deshalb dazu auf, die App nur aus Apples App Store "herunterzuladen und zu aktualisieren". Die App dient auch als Wallet, in der Nutzer ihren Kryptowährungsbesitz speichern.
iOS-App-Marktplätze lassen auf sich warten
Ob es bereits einen konkreten Anlass für die Warnung gibt oder diese rein theoretischer Natur ist, ließ Coinbase offen. Seit Anfang März und mit iOS 17.4 ist es erstmals möglich, andere App-Läden auf dem iPhone zu installieren. Praktisch gibt es bislang aber nur einen alternativen App-Marktplatz, der zudem nur für Firmenkunden und nicht öffentlich zugänglich ist. Einige andere Anbieter wie AltStore und Setapp stehen offensichtlich in den Startlöchern, sind aber bis jetzt nicht verfügbar. Mit iOS 17.5 soll es zudem möglich werden, Apps direkt von der Webseite eines Anbieters zu laden. Das Update ist in der Betaphase.
Auch solche direkt von einer Webseite oder in anderen App-Marktplätzen vertriebenen Apps will Apple allerdings prüfen – sowohl automatisiert als auch durch Mitarbeiter. Letztere sollen zudem auf mögliche Betrugsversuche achten. Nur inhaltlich werde man nicht mehr eingreifen, so Apple. Für den Direktvertrieb per Sideloading müssen Entwickler – und damit auch Betrüger – zudem hohe Hürden nehmen: Apple setzt nämlich eine zweijährige Mitgliedschaft mit "gutem Ansehen" in seinem Entwicklerprogramm voraus sowie eine bestehende extrem populäre App, die mindestens 1.000.000 Downloads im Vorjahr innerhalb der EU erzielen konnte.
Fake-Wallets im App Store
In den vergangenen Wochen gab es mehrere Fälle, in denen es erneut Fake-Wallets in Apples App Store schafften. Sie verwendeten etwa Logos und Namen von Kryptofirmen wie Rabby Wallet – und wurden teils erst nach mehreren Tagen von Apple entfernt. In Foren berichteten Nutzer, die die gefälschten Apps geladen hatten, über teils höhere finanzielle Verluste.
(lbe)