網絡安全公司 卡巴斯基(Kaspersky) 指出,有 26 款假冒熱門 crypto wallets 的 iOS 應用程式,專門用來竊取用戶資金。
假錢包 App 曝光
卡巴斯基威脅研究團隊在其報告中指,這些應用程式克隆了 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie 等品牌外觀。
用戶一旦打開這些 App,便會被重新導向到仿冒 App Store 的釣魚頁面,並被引導安裝第二個內含木馬程式的錢包。外層 App 則內置計算機、遊戲或任務管理工具等簡單功能,以規避 Apple 的審核。
卡巴斯基在另一篇分析中指出,此次行動被命名為 FakeWallet,並以中等信心將其與 SparkKitty 幕後操作者聯繫起來,相關活動可追溯至 2025 年秋季。在卡巴斯基披露後,Apple 已將這些 App 自商店下架。
延伸閱讀: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty 威脅擴大
卡巴斯基的流動惡意軟件專家 Sergey Puzan 警告,未來可能會出現更多採用同樣手法的木馬加密 App,並呼籲 iPhone 用戶不要把裝置視為「天生安全」。
SecurityWeek 的安全研究人員指出,目前偵測到的多數受害者來自中國,不過該惡意軟件本身並沒有地域限制。
Apple 的應用生態近來因加密詐騙問題備受關注。上週,商店內另一款假冒 Ledger 的 App 被曝已從 50 名 macOS 用戶手中竊走 950 萬美元,比特幣,突顯出近期假錢包仿冒官方應用並通過審核的持續趨勢。