摘要:卡巴斯基披露26款仿冒主流加密钱包的恶意应用在苹果商店上线,通过伪装正规品牌诱导用户泄露私钥与恢复短语。尽管苹果已迅速下架,但事件暴露了审核机制在特定区域市场的盲区。
币圈界报道:
26款仿冒钱包潜伏苹果商店,数字资产安全遭严重威胁
网络安全机构卡巴斯基发现,在苹果应用商店中存在26个伪造的加密货币钱包应用,这些恶意程序旨在非法获取用户的私钥和恢复短语,直接危及数字资产的完整性与安全性。
多品牌仿冒形成系统性钓鱼网络
此次调查揭示,攻击者针对MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken及Bitpie等七家主流钱包平台,设计出高度相似的假冒应用。这些应用不仅复刻了官方标识、图标与界面布局,还成功通过苹果的上架审核流程,与真实应用并列展示于中国区商店。
由于部分官方钱包未向中国账户开放,本地用户难以获取合法版本,使得仿冒应用更具迷惑性。这种地域性服务缺失为欺诈行为创造了天然温床,导致潜在受害者更易误信虚假应用。
26款应用的集中投放表明该行动具备组织化特征,覆盖多个钱包生态群体,构建起一张广泛且精密的凭证窃取网络。
恶意功能隐蔽化规避审核机制
相关应用通过隐藏其核心恶意逻辑实现绕过审核。部分应用的描述页面、截图与正式版本几乎一致,有效规避了自动检测系统和人工审查的初步筛查。
尽管苹果2024年已从搜索结果中清除近9500款欺骗性应用,并拒绝超过32万项违规提交,但此次事件仍显示现有防护体系在特定场景下存在明显缺口。
恢复短语成主要窃取目标
一旦安装,这些伪造应用会引导用户进入伪装的初始化或恢复流程,诱使输入种子短语。随后,敏感信息将被实时传输至攻击者控制的服务器。
正规钱包厂商明确指出,正常操作中无需重复提供秘密恢复短语。因此,任何在非首次设置阶段要求输入该信息的应用均应视为高风险行为。
识别仿冒应用的关键警示信号
用户可通过多项异常迹象提高警惕:应用发布日期极新、评论数量稀少或内容可疑、开发者名称与官方主体不符,以及在未授权情况下跳转至外部伪装页面。
正规钱包仅在初始创建时生成种子短语,后续极少再次索取。若出现此类请求,极可能是钓鱼陷阱。随着监管环境演进,平台责任边界也正面临更严格审视。
苹果快速响应下架全部恶意应用
在卡巴斯基发布报告前,苹果已主动移除25款涉案应用,剩余一款亦在数小时内完成下架,相关开发者账号已被永久封禁。
这一快速反应反映出苹果信任与安全团队在情报支持下的高效处置能力。然而,26款协同作案应用如何同时通过审核,仍引发对审核流程在细分市场中局限性的深层质疑。
尽管苹果声称五年内阻止逾90亿美元欺诈交易,但此次事件凸显当官方资源稀缺时,攻击者可精准瞄准监管薄弱环节实施大规模渗透。
对于依赖移动端管理资产的用户而言,强化验证意识至关重要。建议优先访问钱包官网获取经认证的下载链接,而非直接在应用商店搜索。安装前应核验开发者身份、下载量与用户评价历史,以降低受骗概率。
当前市场情绪趋于谨慎,此类涉及可信平台的安全事件进一步强调:从手机端钱包到资金托管平台,整个数字资产链条中的每个环节都需经过严格验证。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。