一個多月前,使用者Phillipe Christodoulou想檢查存放在Trezor冷錢包中的BTC餘額,於是他在App Store下載了Trezor的App。事實是,Trezor並沒有推出App,App Store上出現的是匿名開發者打造的惡意程式。
《華盛頓郵報》報導,Phillipe Christodoulou在今年二月為了檢查Trezor冷錢包餘額,便在App Store上搜尋Trezor。隨後浮現在他眼前的,是一款附有Trezor經典Logo,並有著1,000多次下載量、115條評論,以及接近5星好評的Trezor App。
Phillipe Christodoulou不疑有他,下載後就依照指示輸入了助記詞(Seed)。
短短几秒內,這款憑空出現的Trezor App偷走了Phillipe Christodoulou畢生的積蓄,多達17.1枚BTC全數消失。彼時,這筆鉅款還僅僅價值約60萬美元;依截稿報價60,000美元計算,17.1枚BTC已經漲超過102萬美元。
事實上,Trezor不只是不支援iOS 系統,它們根本沒有推出手機App。
不過,真正令Phillipe Christodoulou感到氣憤的是,他在向Apple舉報這起詐騙事件後,這間將App Store標榜為世上最值得信賴的App商城的科技巨頭,不僅不願提供冒版Trezor App的開發者資料,更無意承擔任何責任。
加密騙局入侵App商城,Google也淪陷
《華盛頓郵報》報導指出,Apple對App Store上的每一筆銷售,收取約15-30%的佣金,宣稱是用於支援更好的客戶體驗。Apple更是聲稱會負責稽覈、管理商城中的每一款App,以建立起良好的消費者信任。
Apple發言人Fred Sainz在迴應《華盛頓郵報》時仍強調:“經研究後證實,App Store是世界上最安全的App商城。我們一直在努力維持這個標準,並持續強化對App Store的保護。在少數情況下,當犯罪者欺詐了我們的使用者時,我們也會迅速採取行動,防止未來再發生類似的行為。”
事實真是如此嗎?
專門從事加密監管及相關詐騙案調查的英國公司Coinfirm指出,自2019年十月以來,它們已經收到了超過7,000件加密騙局,而Google的Google Play及Apple的App Store,是經常發生這類騙局的場所。
Coinfirm向《華盛頓郵報》表示,它們收到過5件因iOS上冒版Trezor而發生的失竊報告,總計損失金額超過160萬美元。另外還有3件是發生在Android上的冒版Trezor,約60萬美元的加密貨幣失竊。
即便如此,Apple僅承認,在App Store上確實存在著其他加密騙局,但該公司拒絕透露數量究竟有多少。此外,對於過去是否有類似假冒Trezor的App潛入App Store,亦或未來是否還會發生類似的狀況,Apple都拒絕給予肯定的答案。
Google發言人Colin Smith向記者表示,它們已經發現了Google商城中出現了2個冒牌的Trezor App,現在也已經將之剔除。不過,就跟Apple 一樣,Google沒有具體說明該App是如何進入商城,也不願透露該公司是否通知執法部門。
糟糕的是,App Figures在Google Play找到了8個冒牌的Trezor App。
大公司拒絕承擔責任
Phillipe Christodoulou並不是唯一一個在App Store裡受騙上當的人。一位喬治亞州的工程師James Fajcz也向《華盛頓郵報》投訴,他同樣因為一款冒牌的Trezor App,損失了大約1.4萬美元的BTC及以太幣(ETH)。
James Fajcz向《華盛頓郵報》表示,在他意識到自己受騙後,就打給了Apple的服務專線。然而,Apple人員卻向他表示,公司將不會對此承擔任何責任。Phillipe Christodoulou的客服專員則是說會將來電轉接給上層主管,但他至今都沒有收到任何訊息。
Phillipe Christodoulou悲憤地向《華盛頓郵報》表示:“Apple辜負了我的信任,它們責無旁貸。”
目前,Phillipe Christodoulou除了向Apple彙報狀況外,也向聯邦調查局(FBI)尋求協助。區塊鏈分析公司Chainalysis 也同過稽覈兩位受害者提供的檔案,找出了一個可疑的賬號,並經此確認這兩起盜竊案間可能存在某種關聯性。
Phillipe Christodoulou現在需要倚靠藥物及精神科醫生度日。
