一款新的惡意應用程式在蘋果眼皮底下溜進了應用程式商店。這是“Leather Wallet & Hiro Bitcoin”應用程序,它可以將您的加密貨幣儲存在區塊鏈上。事實上,該應用程式模仿了 Leather.io 網站或 Chrome Web Store 開發的數位錢包。該錢包僅可在瀏覽器上使用,尚未推出適用於 iPhone 的應用程式。
透過利用混亂,網路犯罪分子試圖奪取用戶的加密貨幣。事實上,惡意應用程式會要求受害者輸入秘密恢復短語,一系列單詞,使他們能夠保護自己的數位資產。該短語被駭客直接接管。他們用它來竊取錢包中的內容。然後加密貨幣被轉移到另一個區塊鏈位址。
App Store 上的假評論
意識到這一情況後,leather.io 在其 X 帳戶上向用戶發出了警告,開發人員指出。沒有官方 iOS 應用程式尚未發佈到網上。這就是為什麼你絕對不應該下載這個應用程式並給它你的秘密短語。儘管有這樣的警告,許多網路使用者還是落入了陷阱。在社交網路上,有一些用戶因該應用程式而遭受損失。一名受害者聲稱損失了 12 萬美元的加密貨幣。另一位用戶表示,他們在比特幣區塊鏈上的 NFT 已經被解除。
當心。 Apple App Store 內的這個詐騙錢包在導入後竊取了 38,000 STX。@muneeb請警告@堆疊社區。https://t.co/gX0IC2ofiO
— 喬治伯克 |門戶網站(@geoburke)2024 年 3 月 11 日
為了麻痺網路使用者的警覺性,該假冒應用程式背後的開發者 LetalComRu 使用了虛假評論。這些積極的評論將應用程式在商店的評分提升至 4.9 分(滿分 5.0 分)。這些好評如潮,為手術的成功做出了貢獻。
不幸的是,這並不是App Store第一次分發詐騙應用程式。上個月,該平台上線Rabby Wallet,一個能吸走 iPhone 用戶所有積蓄的假錢包。幾週前,它還是個克隆人LastPass 密碼管理器的等Kimi,一款可以讓你觀看盜版電影和電視劇的應用程式,誰進了商店。
蘋果被困
儘管蘋果公司保持警惕,但還是多次遭到駭客的攻擊。以「Leather Wallet & Hiro Bitcoin」為例,這家庫比蒂諾巨頭花了幾天時間才做出反應,但該應用程式確實已從 App Store 中刪除。 Bleeping Computer 聯繫蘋果公司表示,該應用程式已上線兩週。最初的開發者被排除在該集團的開發計劃之外。他將無法再提交其他申請。
此案發生之際,蘋果剛剛遵守了DMA允許在 App Store 之外安裝 iOS 應用程式。到目前為止,蘋果一直拒絕批准應用程式的下載直接從開發者的網站訪問,聲稱存在安全風險。該組織聲稱 App Store 是在 iPhone 上安裝應用程式的唯一可靠且安全的地方。一系列繞過其安全系統的惡意應用程式削弱了蘋果的主張。
來源 : 電腦發出蜂鳴聲
