蘋果商店現加密資產詐騙 App,已有使用者上當損失60萬美金

買賣虛擬貨幣

作者 | Carol,責編 | 晉兆雨 

出品 | 區塊鏈大本營 (ID:blockchain_camp)

頭圖 | 付費下載於視覺中國  

最近,一名小夥子在App Store下載了一款App用來進行比特幣儲存交易,但令他沒有想到的是,這個舉動讓他損失超過60多萬美元! 

這位小夥子名為Phillipe Christodoulou(菲利普·克里斯托杜盧,下文簡稱:菲利普),可能他這輩子都沒這麼無語過:自己就下載了一個App準備正常交易,錢包裡的17.1枚比特幣居然不翼而飛了! 

菲利普用的硬體錢包名為“Trezor”,是一款用來儲存比特幣的硬體裝置,它可以將使用者的數字資產私鑰單獨儲存在一個晶片中,與網際網路隔離,即插即用,在不需要允許計算機訪問私人資訊的時候就可以實現比特幣交易。

菲利普怎麼也沒想到,在App Store上下載的應用居然也會翻車?!

 

辛辛苦苦許多年,一朝回到解放前

 

事情還要追溯到2月。 

有一天,菲利普突然想看看自己的比特幣餘額,作為蘋果的忠實使用者,他理所當然地開啟了App Store,搜尋 “Trezor”準備下載錢包來看看。

隨後,他在App Store上看到了一個帶有 Trezor 掛鎖標誌和綠色背景的應用程式(如下圖所示),菲利普沒有懷疑,直接下載了,並且登入了這個軟體。

不幸的是,這個“Trezor”應用程式是假的,只是LOGO看起來像正版的Trezor。這個惡意軟體的LOGO設計非常會偷換概念,它“偷”了正版的TREZOR圖示裡的鎖頭後,帶上綠色的背景來從視覺上欺騙使用者,讓人認為這個軟體很“綠色安全”。

Trezor正版logo,白底黑邊

這就像當年iPhone還沒普及的時候,稍不小心就會買到沒有被“咬掉一口”的山寨蘋果手機一樣。

就這樣,菲利普登入了這個山寨軟體,賬戶下的17.1枚比特幣被全部偷走了,根據現在比特幣的市價,損失超過60多萬美元。

菲利普非常生氣,這筆錢是他辛辛苦苦攢了很多年的,準備最近用來挽救自己的乾洗生意,沒想到比特幣就這麼被轉走了!他認為,蘋果公司居然能讓這種惡意軟體上架,造成使用者的巨大損失,蘋果公司應該對此事負責。

 

在App Store下載了詐騙軟體,使用者就活該被騙?

 

蘋果公司表示,假的Trezor應用應該是透過“誘餌和開關”進入了App Store,使用了與真Trezor極其相似的標誌和顏色。在應對審查時,該應用自稱是一款用於iPhone檔案和儲存加密App,不涉及任何虛擬貨幣,而在提交假的Trezor之後,又把自己變成了一個加密錢包,蘋果方面無法檢測到它,這才被鑽了空子。 

而Trezor 發言人表示,Trezor 根本沒有提供 iOS 應用,近年來也一直在通知蘋果和谷歌有關假冒 Trezor 應用的情況。在真的 Trezor 公司舉報後,蘋果刪除了山寨版Trezor,並封禁了該開發者。據菲利普回憶,兩天後又出現了另一款假應用,蘋果也將其刪除了。 

但是蘋果不願向媒體提供山寨版Trezor開發者的名字和該開發者在App Store中的其他任何資訊,甚至也不願透露是否將該名字交給了執法官員。 

山寨Trezor詐騙的案例也並不是第一次出現了。英國加密貨幣安全調查公司Coinfirm的資料顯示,有5個iOS使用者和3個安卓使用者報告說被山寨Trezor應用詐騙,總共損失220萬美元。 

蘋果對外聲稱會對所有提交的 App Store 應用進行審查,以保證使用者賬戶安全。但這幾年來還是無法控制地有類似的問題出現。 

這類詐騙應用在App Store並不少見,蘋果曾透露,去年曾因“隱藏或未記錄的功能”,下架了6500餘款應用。不過蘋果並沒有對刪除這些應用發表評論,只承認App Store還存在其他加密貨幣詐騙應用,沒有提供具體的數字細節。

 

亡羊補牢,為時已晚

 

雖然蘋果公司表示,使用者的信任是建立 App Store 的基礎,當犯罪分子欺詐 iPhone 使用者時,蘋果會迅速採取行動,同時也會防止未來出現類似的違規行為。但是蘋果的行動如果只出現在iPhone 使用者造成重大損失之後,那麼已經遭受的損失又該誰來承擔呢? 

來自 Sensor Tower 的資料顯示,1 月 22 日至 2 月 3 日,山寨 Trezor 應用在 App Store 上被下載了約 1000 次。 

菲利普損失的 17.1 個比特幣當時損失了60多萬美元,菲利普表示,他沒有收到蘋果公司關於此事的任何解決方案。 

而另一位丟失了價值 1.4 萬美元的以太坊和比特幣的 iPhone 使用者表示,蘋果公司的代表告訴他,蘋果公司不對山寨 Trezor 應用造成的損失負責。 

蘋果公司一直號稱App Store 是世界上最安全的應用市場,但是總部位於英國的加密貨幣監管公司 Coinbase 表示,自 2019 年以來,它已經收到了超過 7000 個關於加密資產被盜的諮詢,在 Google Play 和 App Store 中發現的假應用是常見的投訴。或許App Store的安全性是高於大部分的應用市場,但是對於此事,蘋果公司只負責亡羊補牢的態度,還是反映出資本做的也只是投資最小、回報最高、價效比最好的工作,對於App更嚴格的審查制度,勢必需要更多人力物力的投入,但是由此帶來的回報卻不那麼可觀。 

目前,菲利普正在看精神科醫生並接受藥物治療。“這讓我崩潰,我還沒有恢復過來。”菲利普說。

菲利普對蘋果公司崩塌的信任,宛如他丟失的17.1個比特幣一樣,終究是難以找回了。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读