网络安全公司 卡巴斯基(Kaspersky) 报告称,有 26 款伪造的 iOS 应用假冒热门 crypto wallets,专门用于窃取用户资金。
虚假钱包应用曝光
卡巴斯基威胁研究团队在其报告中指出, 这些应用克隆了 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie 等的钱包品牌外观。
打开后,这些应用会将用户重定向到伪装成 App Store 的网络钓鱼页面,引导下载第二个木马化的钱包。 为了绕过苹果的审核,它们在表面上还附带计算器、游戏或任务管理器等“壳”功能。
卡巴斯基将 这次行动命名为 FakeWallet,并以中等置信度将其关联到 SparkKitty 运营者,相关活动可追溯至 2025 年秋季。 在卡巴斯基披露后,苹果已将这些应用从商店中移除。
延伸阅读: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty 威胁扩散
卡巴斯基移动恶意软件专家 Sergey Puzan 警告称,未来可能会出现更多采用同样手法的木马化加密应用, 并提醒 iPhone 用户不要将设备视为“天然安全”。
SecurityWeek 的安全研究人员指出, 目前检测到的受害者多为中国用户,但该恶意软件本身并不包含地域限制。
苹果的应用生态正面临愈发严厉的加密诈骗审查。 上周,商店中另一款伪造的 Ledger 应用 被曝从 50 名 macOS 用户手中盗走了 950 万美元比特币,凸显近期有一系列钱包仿冒应用绕过官方审核渠道的趋势。
下篇阅读: CHIP Volume Now Outpaces Market Cap As Traders Pile In