比特幣詐騙應(yīng)用上架蘋果App Store，盜走iPhone用戶60多萬美金

IT之家 3月31日消息據(jù)《華盛頓郵報》報道，一款設(shè)計得像正版應(yīng)用的比特幣詐騙應(yīng)用被蘋果的應(yīng)用商店審核團(tuán)隊接受，最終讓iPhone用戶Phillipe Christodoulou損失了17.1個比特幣，被盜時價值高達(dá)60多萬美元。

Christodoulou在2月份的時候想查看他的比特幣余額，并在蘋果的App Store中搜索“Trezor”，這家公司制造了他存儲加密貨幣的硬件設(shè)備。他看到了一個帶有Trezor掛鎖標(biāo)志和綠色背景的應(yīng)用程序，于是他下載了該應(yīng)用并輸入了他的憑證。

不幸的是，這個應(yīng)用程序是假的，被設(shè)計成看起來像一個正版的應(yīng)用程序來欺騙比特幣所有者。Christodoulou的比特幣總余額被偷走了，他對蘋果很生氣。他告訴《華盛頓郵報》，“蘋果不應(yīng)該逃脫這個罪名”。

蘋果會對所有提交的App Store應(yīng)用進(jìn)行審查，以防止詐騙應(yīng)用被iPhone用戶下載，但也有很多像假Trezor應(yīng)用這樣的詐騙和抄襲應(yīng)用溜之大吉，給iPhone用戶帶來了重大損失。

蘋果表示，假的Trezor應(yīng)用是通過“誘餌和開關(guān)”進(jìn)入App Store的。它名為Trezor，使用了Trezor的標(biāo)志和顏色，自稱這是一款“加密”應(yīng)用，可以加密iPhone文件和存儲密碼。這款假應(yīng)用的開發(fā)者告訴蘋果，它“不涉及任何加密貨幣”。在提交假的Trezor應(yīng)用后，它把自己變成了一個加密貨幣錢包，蘋果無法檢測到它。

蘋果發(fā)言人弗雷德-塞恩斯告訴《華盛頓郵報》，當(dāng)犯罪分子欺詐iPhone用戶時，蘋果會迅速采取行動。

用戶的信任是我們創(chuàng)建App Store的基礎(chǔ)，在此后的幾年里，我們只是加深了這一承諾。一項又一項的研究表明，App Store是世界上最安全的應(yīng)用市場，我們一直在努力維持這一標(biāo)準(zhǔn)，并進(jìn)一步加強(qiáng)App Store的保護(hù)措施。在有限的情況下，當(dāng)犯罪分子詐騙我們的用戶時，我們會迅速對這些行為人采取行動，同時也會防止未來出現(xiàn)類似的違規(guī)行為。

蘋果公司拒絕就詐騙應(yīng)用被發(fā)現(xiàn)的頻率，以及它們從App Store中被刪除的頻率發(fā)表評論。不過，該公司確實表示，去年有6500款應(yīng)用因“隱藏或未記錄的功能”而被刪除。

蘋果承認(rèn)，它已經(jīng)在App Store上發(fā)現(xiàn)了其他加密貨幣騙局，但沒有提供具體的數(shù)字細(xì)節(jié)，也沒有提供過去是否有假的Trezor應(yīng)用。Trezor根本沒有提供iOS應(yīng)用，Trezor發(fā)言人表示，“多年來”一直在通知蘋果和谷歌有關(guān)假冒Trezor應(yīng)用的情況。

蘋果不愿向《華盛頓郵報》提供假Trezor應(yīng)用的開發(fā)者的名字，以及該開發(fā)者是否在App Store中以其他名字發(fā)布了其他應(yīng)用，蘋果也不愿透露是否將該名字交給了執(zhí)法官員。蘋果表示，在真的Trezor公司舉報后，蘋果刪除了這款假的Trezor應(yīng)用，并封禁了該開發(fā)者。兩天后又出現(xiàn)了另一款假應(yīng)用，蘋果也將其刪除。

總部位于英國的加密貨幣監(jiān)管公司Coinbase表示，自2019年以來，它已經(jīng)收到了超過7000個關(guān)于被盜加密資產(chǎn)的咨詢，在Google Play和App Store中發(fā)現(xiàn)的假應(yīng)用是常見的投訴。事實上，已經(jīng)有5人的加密貨幣被iOS上的假Trezor應(yīng)用盜走，損失總計160萬美元。

IT之家了解到，來自Sensor Tower的數(shù)據(jù)顯示，1月22日至2月3日，假Trezor應(yīng)用在App Store上被下載了約1000次。Christodoulou損失的17.1個比特幣如今價值接近100萬美元，Christodoulou表示，他沒有收到蘋果公司關(guān)于此事的任何消息。

另一位丟失了價值1.4萬美元的以太坊和比特幣的iPhone用戶表示，蘋果公司的代表告訴他，蘋果公司不對假Trezor應(yīng)用的損失負(fù)責(zé)。