資安公司 Kaspersky 指出,有 26 款假冒人氣 crypto wallets 的 iOS 應用程式被用來竊取使用者資金。
假錢包應用曝光
根據 Kaspersky 威脅研究團隊發表的調查結果,這些應用仿冒了 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 與 Bitpie 等品牌的外觀與標誌。
使用者一旦開啟這些應用,就會被導向模仿 App Store 的釣魚頁面,進一步推送第二層的木馬錢包。外層殼程式則帶有計算機、遊戲或行事曆等簡單功能,藉此躲過蘋果的審核。
Kaspersky 將這波名為 FakeWallet 的行動,與 SparkKitty 幕後操作者連結起來,信心程度為中等,並追溯活動可早至 2025 年秋季。在 Kaspersky 披露後,Apple 已將相關應用下架。
延伸閱讀: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty 威脅擴大
Kaspersky 行動惡意軟體專家 Sergey Puzan 警告,未來恐會出現更多採用類似手法的木馬加密應用,並呼籲 iPhone 用戶不要把裝置視為「天生安全」。
SecurityWeek 的安全研究人員指出,目前偵測到的受害者多數來自中國用戶,但惡意程式本身並未設下區域限制。
近來 Apple 應用生態系因加密詐騙問題而備受檢視。上週,另一款上架於商店的假 Ledger 應用被曝已從 50 名 macOS 用戶手中竊走 950 萬美元,再次凸顯近幾個月來錢包仿冒應用屢屢突破官方審核機制的態勢。