Các chuyên gia phân tích blockchain đang đặt câu hỏi làm thế nào một ứng dụng Ledger giả có thể vượt qua quy trình kiểm duyệt của Apple và xuất hiện trên App Store - chính là ứng dụng đã xóa sạch khoản tiết kiệm của nhạc sĩ người Mỹ Garrett Dutton, người đã mất 5.92 BTC sau khi tải xuống một ứng dụng lừa đảo và nhập cụm từ khôi phục của mình.
Nhưng các ứng dụng giả trên App Store không phải là trường hợp hiếm. Vài tháng trước, Tech Transparency Project đã công bố một báo cáo chi tiết cho thấy hàng chục ứng dụng liên kết với các thực thể trong danh sách trừng phạt của OFAC (Mỹ) có mặt trên các cửa hàng ứng dụng chính thức của Apple và Google. Trong nhiều trường hợp, những ứng dụng này được ngụy trang thành thứ khác — và lọt qua mà không bị phát hiện.
Nếu các ứng dụng có liên hệ với các tổ chức bị trừng phạt — nơi mọi tương tác có thể vi phạm các hạn chế pháp lý nghiêm trọng — có thể lọt qua, thì không có gì ngạc nhiên khi các ứng dụng độc hại khác cũng tìm đường vào.
Các cửa hàng ứng dụng tập trung vốn được cho là để bảo vệ người dùng khỏi chính những tình huống mà Garrett Dutton gặp phải. Nhưng tập trung hóa không thể giải quyết vấn đề này.
Khi bạn tự quản lý ví và giữ tài sản của mình, không ai ngoài bạn chịu trách nhiệm về tính an toàn của chúng. Và đó là một thách thức mà không phải ai cũng sẵn sàng đối mặt.
