IT之家 3 月 31 日消息 據《華盛頓郵報》報道,一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受,最終讓 iPhone 用户 Phillipe Christodoulou 損失了 17.1 個比特幣,被盜時價值高達 60 多萬美元。
Christodoulou 在 2 月份的時候想查看他的比特幣餘額,並在蘋果的 App Store 中搜索 “Trezor”,這家公司製造了他存儲加密貨幣的硬件設備。他看到了一個帶有 Trezor 掛鎖標誌和綠色背景的應用程序,於是他下載了該應用並輸入了他的憑證。
不幸的是,這個應用程序是假的,被設計成看起來像一個正版的應用程序來欺騙比特幣所有者。Christodoulou 的比特幣總餘額被偷走了,他對蘋果很生氣。他告訴《華盛頓郵報》,“蘋果不應該逃脱這個罪名”。
蘋果會對所有提交的 App Store 應用進行審查,以防止詐騙應用被 iPhone 用户下載,但也有很多像假 Trezor 應用這樣的詐騙和抄襲應用溜之大吉,給 iPhone 用户帶來了重大損失。
蘋果表示,假的 Trezor 應用是通過 “誘餌和開關”進入 App Store 的。它名為 Trezor,使用了 Trezor 的標誌和顏色,自稱這是一款 “加密”應用,可以加密 iPhone 文件和存儲密碼。這款假應用的開發者告訴蘋果,它 “不涉及任何加密貨幣”。在提交假的 Trezor 應用後,它把自己變成了一個加密貨幣錢包,蘋果無法檢測到它。
蘋果發言人弗雷德 - 塞恩斯告訴《華盛頓郵報》,當犯罪分子欺詐 iPhone 用户時,蘋果會迅速採取行動。
用户的信任是我們創建 App Store 的基礎,在此後的幾年裏,我們只是加深了這一承諾。一項又一項的研究表明,App Store 是世界上最安全的應用市場,我們一直在努力維持這一標準,並進一步加強 App Store 的保護措施。在有限的情況下,當犯罪分子詐騙我們的用户時,我們會迅速對這些行為人採取行動,同時也會防止未來出現類似的違規行為。
蘋果公司拒絕就詐騙應用被發現的頻率,以及它們從 App Store 中被刪除的頻率發表評論。不過,該公司確實表示,去年有 6500 款應用因 “隱藏或未記錄的功能”而被刪除。
蘋果承認,它已經在 App Store 上發現了其他加密貨幣騙局,但沒有提供具體的數字細節,也沒有提供過去是否有假的 Trezor 應用。Trezor 根本沒有提供 iOS 應用,Trezor 發言人表示,“多年來”一直在通知蘋果和谷歌有關假冒 Trezor 應用的情況。
蘋果不願向《華盛頓郵報》提供假 Trezor 應用的開發者的名字,以及該開發者是否在 App Store 中以其他名字發佈了其他應用,蘋果也不願透露是否將該名字交給了執法官員。蘋果表示,在真的 Trezor 公司舉報後,蘋果刪除了這款假的 Trezor 應用,並封禁了該開發者。兩天後又出現了另一款假應用,蘋果也將其刪除。
總部位於英國的加密貨幣監管公司 Coinbase 表示,自 2019 年以來,它已經收到了超過 7000 個關於被盜加密資產的諮詢,在 Google Play 和 App Store 中發現的假應用是常見的投訴。事實上,已經有 5 人的加密貨幣被 iOS 上的假 Trezor 應用盜走,損失總計 160 萬美元。
IT之家瞭解到,來自 Sensor Tower 的數據顯示,1 月 22 日至 2 月 3 日,假 Trezor 應用在 App Store 上被下載了約 1000 次。Christodoulou 損失的 17.1 個比特幣如今價值接近 100 萬美元,Christodoulou 表示,他沒有收到蘋果公司關於此事的任何消息。
另一位丟失了價值 1.4 萬美元的以太坊和比特幣的 iPhone 用户表示,蘋果公司的代表告訴他,蘋果公司不對假 Trezor 應用的損失負責。