比特幣詐騙應(yīng)用上架蘋(píng)果App Store，盜走iPhone用戶60多萬(wàn)美金

IT之家 3月31日消息據(jù)《華盛頓郵報(bào)》報(bào)道，一款設(shè)計(jì)得像正版應(yīng)用的比特幣詐騙應(yīng)用被蘋(píng)果的應(yīng)用商店審核團(tuán)隊(duì)接受，最終讓iPhone用戶Phillipe Christodoulou損失了17.1個(gè)比特幣，被盜時(shí)價(jià)值高達(dá)60多萬(wàn)美元。

Christodoulou在2月份的時(shí)候想查看他的比特幣余額，并在蘋(píng)果的App Store中搜索“Trezor”，這家公司制造了他存儲(chǔ)加密貨幣的硬件設(shè)備。他看到了一個(gè)帶有Trezor掛鎖標(biāo)志和綠色背景的應(yīng)用程序，于是他下載了該應(yīng)用并輸入了他的憑證。

不幸的是，這個(gè)應(yīng)用程序是假的，被設(shè)計(jì)成看起來(lái)像一個(gè)正版的應(yīng)用程序來(lái)欺騙比特幣所有者。Christodoulou的比特幣總余額被偷走了，他對(duì)蘋(píng)果很生氣。他告訴《華盛頓郵報(bào)》，“蘋(píng)果不應(yīng)該逃脫這個(gè)罪名”。

蘋(píng)果會(huì)對(duì)所有提交的App Store應(yīng)用進(jìn)行審查，以防止詐騙應(yīng)用被iPhone用戶下載，但也有很多像假Trezor應(yīng)用這樣的詐騙和抄襲應(yīng)用溜之大吉，給iPhone用戶帶來(lái)了重大損失。

蘋(píng)果表示，假的Trezor應(yīng)用是通過(guò)“誘餌和開(kāi)關(guān)”進(jìn)入App Store的。它名為T(mén)rezor，使用了Trezor的標(biāo)志和顏色，自稱這是一款“加密”應(yīng)用，可以加密iPhone文件和存儲(chǔ)密碼。這款假應(yīng)用的開(kāi)發(fā)者告訴蘋(píng)果，它“不涉及任何加密貨幣”。在提交假的Trezor應(yīng)用后，它把自己變成了一個(gè)加密貨幣錢(qián)包，蘋(píng)果無(wú)法檢測(cè)到它。

蘋(píng)果發(fā)言人弗雷德-塞恩斯告訴《華盛頓郵報(bào)》，當(dāng)犯罪分子欺詐iPhone用戶時(shí)，蘋(píng)果會(huì)迅速采取行動(dòng)。

用戶的信任是我們創(chuàng)建App Store的基礎(chǔ)，在此后的幾年里，我們只是加深了這一承諾。一項(xiàng)又一項(xiàng)的研究表明，App Store是世界上最安全的應(yīng)用市場(chǎng)，我們一直在努力維持這一標(biāo)準(zhǔn)，并進(jìn)一步加強(qiáng)App Store的保護(hù)措施。在有限的情況下，當(dāng)犯罪分子詐騙我們的用戶時(shí)，我們會(huì)迅速對(duì)這些行為人采取行動(dòng)，同時(shí)也會(huì)防止未來(lái)出現(xiàn)類似的違規(guī)行為。

蘋(píng)果公司拒絕就詐騙應(yīng)用被發(fā)現(xiàn)的頻率，以及它們從App Store中被刪除的頻率發(fā)表評(píng)論。不過(guò)，該公司確實(shí)表示，去年有6500款應(yīng)用因“隱藏或未記錄的功能”而被刪除。

蘋(píng)果承認(rèn)，它已經(jīng)在App Store上發(fā)現(xiàn)了其他加密貨幣騙局，但沒(méi)有提供具體的數(shù)字細(xì)節(jié)，也沒(méi)有提供過(guò)去是否有假的Trezor應(yīng)用。Trezor根本沒(méi)有提供iOS應(yīng)用，Trezor發(fā)言人表示，“多年來(lái)”一直在通知蘋(píng)果和谷歌有關(guān)假冒Trezor應(yīng)用的情況。

蘋(píng)果不愿向《華盛頓郵報(bào)》提供假Trezor應(yīng)用的開(kāi)發(fā)者的名字，以及該開(kāi)發(fā)者是否在App Store中以其他名字發(fā)布了其他應(yīng)用，蘋(píng)果也不愿透露是否將該名字交給了執(zhí)法官員。蘋(píng)果表示，在真的Trezor公司舉報(bào)后，蘋(píng)果刪除了這款假的Trezor應(yīng)用，并封禁了該開(kāi)發(fā)者。兩天后又出現(xiàn)了另一款假應(yīng)用，蘋(píng)果也將其刪除。

總部位于英國(guó)的加密貨幣監(jiān)管公司Coinbase表示，自2019年以來(lái)，它已經(jīng)收到了超過(guò)7000個(gè)關(guān)于被盜加密資產(chǎn)的咨詢，在Google Play和App Store中發(fā)現(xiàn)的假應(yīng)用是常見(jiàn)的投訴。事實(shí)上，已經(jīng)有5人的加密貨幣被iOS上的假Trezor應(yīng)用盜走，損失總計(jì)160萬(wàn)美元。

IT之家了解到，來(lái)自Sensor Tower的數(shù)據(jù)顯示，1月22日至2月3日，假Trezor應(yīng)用在App Store上被下載了約1000次。Christodoulou損失的17.1個(gè)比特幣如今價(jià)值接近100萬(wàn)美元，Christodoulou表示，他沒(méi)有收到蘋(píng)果公司關(guān)于此事的任何消息。

另一位丟失了價(jià)值1.4萬(wàn)美元的以太坊和比特幣的iPhone用戶表示，蘋(píng)果公司的代表告訴他，蘋(píng)果公司不對(duì)假Trezor應(yīng)用的損失負(fù)責(zé)。