比特幣詐騙應(yīng)用上架蘋果 App Store，盜走 iPhone 用戶 60 多萬美金

IT之家 3 月 31 日消息 據(jù)《華盛頓郵報》報道，一款設(shè)計得像正版應(yīng)用的比特幣詐騙應(yīng)用被蘋果的應(yīng)用商店審核團隊接受，最終讓 iPhone 用戶 Phillipe Christodoulou 損失了 17.1 個比特幣，被盜時價值高達 60 多萬美元。

Christodoulou 在 2 月份的時候想查看他的比特幣余額，并在蘋果的 App Store 中搜索 “Trezor”，這家公司制造了他存儲加密貨幣的硬件設(shè)備。他看到了一個帶有 Trezor 掛鎖標志和綠色背景的應(yīng)用程序，于是他下載了該應(yīng)用并輸入了他的憑證。

不幸的是，這個應(yīng)用程序是假的，被設(shè)計成看起來像一個正版的應(yīng)用程序來欺騙比特幣所有者。Christodoulou 的比特幣總余額被偷走了，他對蘋果很生氣。他告訴《華盛頓郵報》，“蘋果不應(yīng)該逃脫這個罪名”。

蘋果會對所有提交的 App Store 應(yīng)用進行審查，以防止詐騙應(yīng)用被 iPhone 用戶下載，但也有很多像假 Trezor 應(yīng)用這樣的詐騙和抄襲應(yīng)用溜之大吉，給 iPhone 用戶帶來了重大損失。

蘋果表示，假的 Trezor 應(yīng)用是通過 “誘餌和開關(guān)”進入 App Store 的。它名為 Trezor，使用了 Trezor 的標志和顏色，自稱這是一款 “加密”應(yīng)用，可以加密 iPhone 文件和存儲密碼。這款假應(yīng)用的開發(fā)者告訴蘋果，它 “不涉及任何加密貨幣”。在提交假的 Trezor 應(yīng)用后，它把自己變成了一個加密貨幣錢包，蘋果無法檢測到它。

蘋果發(fā)言人弗雷德 - 塞恩斯告訴《華盛頓郵報》，當犯罪分子欺詐 iPhone 用戶時，蘋果會迅速采取行動。

用戶的信任是我們創(chuàng)建 App Store 的基礎(chǔ)，在此后的幾年里，我們只是加深了這一承諾。一項又一項的研究表明，App Store 是世界上最安全的應(yīng)用市場，我們一直在努力維持這一標準，并進一步加強 App Store 的保護措施。在有限的情況下，當犯罪分子詐騙我們的用戶時，我們會迅速對這些行為人采取行動，同時也會防止未來出現(xiàn)類似的違規(guī)行為。

蘋果公司拒絕就詐騙應(yīng)用被發(fā)現(xiàn)的頻率，以及它們從 App Store 中被刪除的頻率發(fā)表評論。不過，該公司確實表示，去年有 6500 款應(yīng)用因 “隱藏或未記錄的功能”而被刪除。

蘋果承認，它已經(jīng)在 App Store 上發(fā)現(xiàn)了其他加密貨幣騙局，但沒有提供具體的數(shù)字細節(jié)，也沒有提供過去是否有假的 Trezor 應(yīng)用。Trezor 根本沒有提供 iOS 應(yīng)用，Trezor 發(fā)言人表示，“多年來”一直在通知蘋果和谷歌有關(guān)假冒 Trezor 應(yīng)用的情況。

蘋果不愿向《華盛頓郵報》提供假 Trezor 應(yīng)用的開發(fā)者的名字，以及該開發(fā)者是否在 App Store 中以其他名字發(fā)布了其他應(yīng)用，蘋果也不愿透露是否將該名字交給了執(zhí)法官員。蘋果表示，在真的 Trezor 公司舉報后，蘋果刪除了這款假的 Trezor 應(yīng)用，并封禁了該開發(fā)者。兩天后又出現(xiàn)了另一款假應(yīng)用，蘋果也將其刪除。

總部位于英國的加密貨幣監(jiān)管公司 Coinbase 表示，自 2019 年以來，它已經(jīng)收到了超過 7000 個關(guān)于被盜加密資產(chǎn)的咨詢，在 Google Play 和 App Store 中發(fā)現(xiàn)的假應(yīng)用是常見的投訴。事實上，已經(jīng)有 5 人的加密貨幣被 iOS 上的假 Trezor 應(yīng)用盜走，損失總計 160 萬美元。

IT之家了解到，來自 Sensor Tower 的數(shù)據(jù)顯示，1 月 22 日至 2 月 3 日，假 Trezor 應(yīng)用在 App Store 上被下載了約 1000 次。Christodoulou 損失的 17.1 個比特幣如今價值接近 100 萬美元，Christodoulou 表示，他沒有收到蘋果公司關(guān)于此事的任何消息。

另一位丟失了價值 1.4 萬美元的以太坊和比特幣的 iPhone 用戶表示，蘋果公司的代表告訴他，蘋果公司不對假 Trezor 應(yīng)用的損失負責(zé)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。